Virus L'éditeur de solutions de sécurité F-Secure émet une alerte au sujet d'un ver affectant les réseaux d'entreprise. Depuis le début de l'année, Downadup a été détecté, selon F-Secure, dans plusieurs réseaux internes d'entreprise après infection des postes de travail et serveurs Windows.

Pour se propager, Downadup exploite principalement une vulnérabilité dans Windows Server Service pour laquelle Microsoft offre pourtant un correctif depuis le mois d'octobre 2008. Le ver lance une attaque par dictionnaire afin de casser les mots de passe utilisateur ce qui n'est pas sans conséquence. " En tentant de connaître les mots de passe réseau, le ver déclenche le verrouillage automatique comme un utilisateur ayant tapé un mot de passe erroné plusieurs fois ", indique F-Secure.

Adepte du polymorphisme, le ver qui s'exécute très tôt dans le processus de redémarrage de la machine, télécharge également depuis plusieurs sites Web des versions modifiées de lui-même. Comme il modifie également les droits d'accès aux fichiers et clés de registre, son éradication apparaît particulièrement complexe.

L'US-CERT avait déjà donné l'alerte à la fin du mois de décembre et Downadup serait une nouvelle forme du ver Conficker. Pour s'en débarrasser, F-Secure propose notamment un outil de désinfection.

La vulnérabilité dont tire parti Downadup avait fait l'objet d'une mise à jour publiée en urgence par Microsoft. Un correctif évidemment à appliquer.