Alertes
Avril 2009 - Le ver Conficker susceptible d'exploiter le système des noms de domaine
Historique :
Une vulnérabilité informatique du système d'exploitation Windows est massivement exploitée depuis plusieurs mois par un programme malveillant, le ver Conficker. Le réseau d'ordinateurs compromis est estimé à plusieurs millions au niveau mondial.
Le ver Conficker présente la particularité d'utiliser de très nombreux noms de domaine pour établir le contact avec l'ordinateur « maître », en vue d'obtenir des instructions malveillantes à exécuter.
Ainsi, depuis le 1er avril 2009, la dernière version du ver Conficker est susceptible d'utiliser plusieurs centaines de milliers de noms de domaine (issus de plus de 110 extensions différentes) sans qu'il soit possible de déterminer par avance lequel ou lesquels lui permettront effectivement de télécharger des instructions.
Des mesures prises par les Registres :
L'AFNIC travaille en liaison avec la DCSSI (Direction centrale de la sécurité des systèmes d'information) et en relation permanente avec ses homologues (notamment dans le cadre du CENTR, association des registres européens), ainsi qu'avec les CERT (Computer Emergency Response Team) et le Conficker Working Group. Elle a mis en place des outils permettant de superviser d'une part les flux de requêtes convergeant vers les noms de domaine potentiellement concernés et d'autre part, les nouvelles opérations d'enregistrement de noms de domaine faisant partie de la liste générée par Conficker.
