Tweet
Conficker : le ver qui se propage très vite malgré les correctifs de Microsoft
Le correctif publié par Microsoft n'empêche pas le ver Conficker de se répandre à haute vitesse. En effet, nombreux sont encore les systèmes Windows à être mal protégés...
9 millions ! C'est le nombre d'ordinateurs qui auraient été infectés par le ver Conficker en seulement quatre jours... Conficker, aussi connu sous les appellations Downadup ou Kido, exploite ainsi une faille pourtant corrigée par Microsoft en octobre 2008. Problème, de nombreux utilisateurs des systèmes d'exploitation de Microsoft ne mettent pas à jour leurs machines...
Ainsi, Conficker configure automatiquement un serveur HTTP sur la machine infectée, et réinitialise l'outil de restauration du système sans que l'utilisateur ne puisse ensuite le désactiver. Aussi, dans certains cas, Conficker autorise la prise à distance de l'ordinateur... Danger.
Pire, Conficker contient évidemment un Cheval de Troie permettant au pirate de télécharger de nouveaux fichiers à partir de son propre serveur. Un programme pirate qui génère de surcroit des centaines de noms de domaines aléatoires... Afin de brouiller les pistes et rendre inopérante la traque du pirate.
Selon F-Secure, spécialiste de la sécurité informatique, le nombre d'infections liées à ce ver grimpent en flèche. Une évolution stupéfiante. Chez Sophos, la mise en garde va plus loin : "Nous vous invitons à bloquer tout le trafic entrant et sortant du port 445 sur ces ordinateurs afin d’éviter qu’ils ne soient frappés par des tentatives de hacking en provenance d’Internet et que, s’ils se trouvaient exploités d’une manière ou d’une autre, qu’ils n’infectent pas le reste du réseau via des partages de fichiers".
9 millions ! C'est le nombre d'ordinateurs qui auraient été infectés par le ver Conficker en seulement quatre jours... Conficker, aussi connu sous les appellations Downadup ou Kido, exploite ainsi une faille pourtant corrigée par Microsoft en octobre 2008. Problème, de nombreux utilisateurs des systèmes d'exploitation de Microsoft ne mettent pas à jour leurs machines...
Ainsi, Conficker configure automatiquement un serveur HTTP sur la machine infectée, et réinitialise l'outil de restauration du système sans que l'utilisateur ne puisse ensuite le désactiver. Aussi, dans certains cas, Conficker autorise la prise à distance de l'ordinateur... Danger.
Pire, Conficker contient évidemment un Cheval de Troie permettant au pirate de télécharger de nouveaux fichiers à partir de son propre serveur. Un programme pirate qui génère de surcroit des centaines de noms de domaines aléatoires... Afin de brouiller les pistes et rendre inopérante la traque du pirate.
Selon F-Secure, spécialiste de la sécurité informatique, le nombre d'infections liées à ce ver grimpent en flèche. Une évolution stupéfiante. Chez Sophos, la mise en garde va plus loin : "Nous vous invitons à bloquer tout le trafic entrant et sortant du port 445 sur ces ordinateurs afin d’éviter qu’ils ne soient frappés par des tentatives de hacking en provenance d’Internet et que, s’ils se trouvaient exploités d’une manière ou d’une autre, qu’ils n’infectent pas le reste du réseau via des partages de fichiers".
:22: 
Commentaire