7 millions de Conficker, émoi, émoi, émoi

Actualités - Documentation - Posté on 22 Déc 2009 at 11:54 par Solange Belkhayat-Fuchs

fdecomiteLa presse spécialisée bruisse de la dernière mise à jour des statistiques de Conficker publiées par ShadowServer. Chiffres éloquents, puisque près de 7 millions de traces de Conficker ont été recensées durant le mois d’octobre. Même si les pays les plus touchés demeurent la Russie et bon nombre de pays situés au-delà de l’ancien rideau de fer, les Etats-Unis, la Chine, le Brésil et la Corée, l’état du réseau Français ne reflète pas une santé éclatante, avec un Proxad en 97 positions.

L’on pourrait éternellement discuter l’exactitude de la géolocalisation faite à coup de SNA. Il reste que le nombre d’adresses IP uniques donnant des signes d’infection par Conficker ne semble pas diminuer. François Paget de l’Avert, Brian Krebs du Washington Post, Bob Westerveld de Security News racontent, chacun à leur manière, comment interpréter cette montagne de chiffres. Combien d’ordinateurs sont réellement infectés par ce troyen ? Difficile, voir impossible à dire. Les statistiques de ShadowServer et du Conficker Working Group insistent sur le fait qu’une adresse IP peut tomber dans bien des cas sur une table de translation d’adresses masquant des dizaines ou des centaines de micros. Ce qui tendrait à prouver que le nombre de systèmes infectés pourrait largement dépasser la barre des 30 ou 40 millions. Mais d’un autre côté, les mécanisme DHCP mis en œuvre par les fournisseurs d’accès provoquent l’effet inverse, et tendent à attribuer plusieurs numéros IP à une même machine infectée durant un laps de temps donné. Etablir un bilan effectif de ce H1N1 de l’informatique relève donc souvent de l’exercice de divination transcendantale.

Laisser une réponse