Sécurité informatique · 1 min read · Sep 05, 2025
Downadup – L'un des vers Windows les plus mortels jamais vus ?
Article connexe : Comment réparer Downadup ? Comment s’en échapper ? Comment il se propage ?
La société finlandaise F-Secure Corp a estimé que 3,5 millions de PC ont été compromis par le ver “Downadup”, une augmentation de plus de 1,1 million depuis mardi. Ce ver, qui exploite un bug de Windows vieux de plusieurs mois, a infecté plus d’un million de PC rien que dans les 24 dernières heures.
Le ver, que plusieurs entreprises de sécurité ont décrit comme augmentant de manière spectaculaire au cours des derniers jours, exploite un bug dans le service Windows Server utilisé par toutes les versions prises en charge du système d’exploitation de Microsoft Corp., y compris Windows 2000, XP, Vista, Server 2003 et Server 2008.
Le nombre croissant d’infections par Downadup, également appelé “Conficker” par certaines entreprises de sécurité, a poussé Microsoft à ajouter la détection du ver à son Outil de suppression de logiciels malveillants (MSRT), l’utilitaire anti-malware que la société met à jour et redistribue chaque mois aux machines Windows. Le MSRT recherche les malwares connus, puis nettoie le système de tout ce qu’il trouve.
Il semble que le plus grand nombre de rapports d’infection provienne des États-Unis, du Canada, du Mexique, de la Corée et de plusieurs pays européens, y compris le Royaume-Uni, la France et l’Allemagne. Le ver génère des centaines de noms de domaine possibles chaque jour en utilisant un algorithme complexe. Ceux qui contrôlent ce ver n’ont besoin que de prédéterminer un domaine possible pour demain, de l’enregistrer et de mettre en place un site Web, et ils obtiennent alors accès à toutes les machines infectées. Plutôt astucieux. Néanmoins, F-Secure a enregistré certains des domaines d’hébergement possibles afin de pouvoir espionner les attaquants et avoir une idée du nombre de PC infectés.
Alors, quelle est la solution pour le ver Downadup ?
Microsoft a recommandé aux utilisateurs de Windows d’installer la mise à jour d’octobre, puis d’exécuter l’édition de janvier du MSRT pour nettoyer les ordinateurs compromis.
Il n’est pas clair si les hackers derrière Downadup construisent leur propre botnet. Pour le moment, ils semblent satisfaits de nourrir les victimes avec de faux logiciels de sécurité, qui harcèlent les utilisateurs avec des pop-ups jusqu’à ce qu’ils paient pour le programme sans valeur.
Je suggère à tout le monde d’appliquer le patch suggéré ci-dessus et de rester en sécurité.
Recevez de nouveaux articles dans votre boîte de réception.
Aucun spam. Désabonnez-vous à tout moment.