Downadup, l’invasion

Actualités - Alerte - Posté on 15 Jan 2009 at 8:05 par Solange Belkhayat-Fuchs

sea-turtleDownadup ? Il est vraiment très gros titre le dernier billet de F-Secure. Ses chercheurs ont tenté d’estimer le taux d’infection pays par pays, en observant les dialogues que le virus tente d’établir avec ses serveurs de mise à jour. Au total, 2,4 millions d’infections ont été répertoriées dans le monde… un chiffre très parcellaire, estime Mikko Hyppönen, la réalité étant probablement bien plus élevée. Rien qu’en Chine, le nombre d’IP résonnant aux accents de Downadup dépasse les 38 000. 38 000 entreprises, reprend Toni Koivunen du Response Team de F-Secure… ce ne sont que des IP visibles, qui masquent généralement des réseaux locaux. Cela ne présume en rien du nombre de machines infectées à l’intérieur de ces mêmes réseaux… multiplier ce résultat par 10 doit probablement nous approcher un peu plus de la vérité.

Dans le reste de l’Europe, le tableau n’est guère plus brillant : 2337 IP bavardant avec l’accent Downadup en Allemagne, 4392 adresses confites aux Downadup-Conficker, 1789 en Grande Bretagne (une métrique révolutionnaire), 13115 en Italie –cet écart est surprenant, – Ma… ma… ma in Ispagna son già mille e tre . Non, trois fois plus tout compte fait… 3300 plus exactement. Il faut la constance d’un Leporello pour chasser les exploits amoureux de ce ver envahissant. L’on en aurait aperçu un peu moins de 4000 aux Etats Unis et en Colombie, plus de 5000 à Taiwan et en Malaisie, plus de 11 000 en Argentine et en Corée, 15 000 en Ukraine, 16 000 en Inde 25000 en Russie, 35000 au Brésil. Les répartitions géographiques massives semblent incohérentes, ni en rapport avec un semblant de carte de progression géographique, ni non plus en relation avec le taux d’équipement informatique des pays, et pas nécessairement avec le niveau estimé de piratage des noyaux Windows. Même en admettant une certaine imprécision dans la résolution géographique des netblocs, il n’y a pas de logique immédiatement visible. La suite après quelques autres métriques ?

Laisser une réponse