Actualités Actualités

L'AFNIC contribue aux efforts de lutte contre le ver Conficker

Accueil > Observatoire & ressources > Actualités > L'AFNIC contribue aux efforts de lutte contre le ver Conficker
Le 31/03/09

Une vulnérabilité informatique du système d’exploitation Windows est massivement exploitée depuis plusieurs mois par un programme malveillant, le ver Conficker. Le réseau d’ordinateurs compromis est estimé à plusieurs millions au niveau mondial.
Le ver Conficker présente la particularité d’utiliser de très nombreux noms de domaine pour établir le contact avec l’ordinateur « maître », en vue d’obtenir des instructions malveillantes à exécuter.
Ainsi, à partir du premier avril 2009, la dernière version du ver Conficker pourrait utiliser plusieurs centaines de milliers de noms de domaine (issus de plus de 110 extensions différentes, dont le .fr) sans qu’il soit possible de déterminer par avance lequel ou lesquels lui permettront effectivement de télécharger des instructions.
De façon pratique :

les serveurs DNS faisant autorité pour les noms de domaine déjà enregistrés et qui seraient visés par Conficker sont donc susceptibles de recevoir une surcharge anormale requêtes DNS ;
certains opérateurs pourraient également prendre des mesures de précaution en vue d’empêcher la résolution de ces noms de domaine en adresses IP.

En conséquence, les services associés à ces noms de domaine (sites Internet, serveurs de messagerie, etc.) pourraient être difficilement accessibles, voire temporairement indisponibles.
Des mesures pour limiter l’impact du ver
L’AFNIC travaille en liaison avec la DCSSI et en relation permanente avec ses homologues (notamment dans le cadre du CENTR, association des registres européens), ainsi qu’avec les CERT et le Conficker Working Group.
Elle a mis en place des outils permettant de superviser d’une part les flux de requêtes convergeant vers les noms de domaine potentiellement concernés  et d’autre part, les nouvelles opérations d’enregistrement de noms de domaine faisant partie de la liste générée par Conficker.
Pour en savoir plus sur les mesures à prendre en réaction, vous pouvez consulter les sites suivants :

Conficker Working Group : www.confickerworkinggroup.org

Le portail de la sécurité informatique : www.securite-informatique.gouv.fr
Ce portail gouvernemental fournit les conseils nécessaires pour appliquer correctement le correctif et faire face à l’infection des ordinateurs si nécessaire.

CERTA : www.certa.ssi.gouv.fr

À propos de l’AFNIC

(Association Française pour le Nommage Internet en Coopération)

Association à but non lucratif, l’AFNIC est l’organisme chargé de la gestion administrative et technique des noms de domaine .fr et .re, suffixes internet correspondant à la France et à l’Île de la Réunion.
L’AFNIC est composée d’acteurs publics et privés : représentants des pouvoirs publics, utilisateurs et prestataires de services Internet (bureaux d’enregistrement).
En savoir plus