Une vulnérabilité informatique du système d’exploitation Windows est massivement exploitée depuis plusieurs mois par un programme malveillant, le ver Conficker. Le réseau d’ordinateurs compromis est estimé à plusieurs millions au niveau mondial.
Le ver Conficker présente la particularité d’utiliser de très nombreux noms de domaine pour établir le contact avec l’ordinateur « maître », en vue d’obtenir des instructions malveillantes à exécuter.
Ainsi, à partir du premier avril 2009, la dernière version du ver Conficker pourrait utiliser plusieurs centaines de milliers de noms de domaine (issus de plus de 110 extensions différentes, dont le .fr) sans qu’il soit possible de déterminer par avance lequel ou lesquels lui permettront effectivement de télécharger des instructions.
De façon pratique :
les serveurs DNS faisant autorité pour les noms de domaine déjà enregistrés et qui seraient visés par Conficker sont donc susceptibles de recevoir une surcharge anormale requêtes DNS ;
certains opérateurs pourraient également prendre des mesures de précaution en vue d’empêcher la résolution de ces noms de domaine en adresses IP.
En conséquence, les services associés à ces noms de domaine (sites Internet, serveurs de messagerie, etc.) pourraient être difficilement accessibles, voire temporairement indisponibles.
Des mesures pour limiter l’impact du ver
L’AFNIC travaille en liaison avec la DCSSI et en relation permanente avec ses homologues (notamment dans le cadre du CENTR, association des registres européens), ainsi qu’avec les CERT et le Conficker Working Group.
Elle a mis en place des outils permettant de superviser d’une part les flux de requêtes convergeant vers les noms de domaine potentiellement concernés et d’autre part, les nouvelles opérations d’enregistrement de noms de domaine faisant partie de la liste générée par Conficker.
Pour en savoir plus sur les mesures à prendre en réaction, vous pouvez consulter les sites suivants :
Conficker Working Group : www.confickerworkinggroup.org
Le portail de la sécurité informatique : www.securite-informatique.gouv.fr
Ce portail gouvernemental fournit les conseils nécessaires pour appliquer correctement le correctif et faire face à l’infection des ordinateurs si nécessaire.
CERTA : www.certa.ssi.gouv.fr
À propos de l’AFNIC
(Association Française pour le Nommage Internet en Coopération)
Association à but non lucratif, l’AFNIC est l’organisme chargé de la gestion administrative et technique des noms de domaine .fr et .re, suffixes internet correspondant à la France et à l’Île de la Réunion.
L’AFNIC est composée d’acteurs publics et privés : représentants des pouvoirs publics, utilisateurs et prestataires de services Internet (bureaux d’enregistrement).
En savoir plus
À propos de l'Afnic
L’Afnic est l’Association Française pour le Nommage Internet en Coopération. Elle est l’office d’enregistrement désigné par l’État pour la gestion des noms de domaine en .fr. L’Afnic gère également les extensions ultramarines .re (Île de la Réunion), .pm (Saint-Pierre et Miquelon), .tf (Terres australes et antarctiques Françaises), .wf (Wallis et Futuna) et .yt (Mayotte).
Outre la gestion des extensions françaises de l’internet, le rôle de l’Afnic s’inscrit dans une mission d’intérêt général plus large, qui consiste à contribuer au quotidien, grâce aux efforts de ses équipes et de ses membres, à un internet sûr et stable, ouvert aux innovations et où la communauté internet française joue un rôle de premier plan. Ainsi, l’Afnic, association à but non lucratif, s’engage à verser annuellement 11 % de son Chiffre d’Affaires lié aux activités du .fr à des actions d’intérêt général, en affectant notamment 1,3 million d’Euros minimum chaque année à la Fondation Afnic pour la Solidarité numérique.
L’Afnic est également l’opérateur technique de registre d’entreprises et collectivités ayant choisi d’avoir leur propre extension, telle que .paris, .bzh, .alsace, .corsica, .mma, .ovh, .leclerc ou .sncf.
Fondée en 1997 et basée à Saint-Quentin-en-Yvelines, l’Afnic compte aujourd’hui près de 90 collaborateurs.