nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 19 €/mois
Abonnez-vous à la version digitale
Le ver Conficker continue de recruter ses PC zombies
Connu également sous le nom de Downadup ou Kido, un ver atypique se répand depuis quelques semaines sur les PC du monde entier. Son but : en faire les esclaves d'un nouveau botnet.
Les éditeurs de sécurité tirent la sonnette d'alarme depuis plusieurs jours au sujet d'un virus qui aurait contaminé plusieurs millions de PC au cours des dernières semaines. Appelé Conficker, Downadup ou Kido suivant les éditeurs, ce
' ver ' rappelle l'époque des grandes épidémies numériques provoquées autrefois par des vers comme Blaster (2003) ou Mydoom (2004).
Mais il ne partage pas leur caractère destructeur : Conficker cherche avant tout à asservir les PC infectés
pour constituer un botnet, un réseau de machines zombies utilisées par des pirates à l'insu de leur propriétaire, par
exemple pour envoyer du spam.
Le ver profite d'une
faille de Windows (XP, 2000, Server 2003, Server 2008, Vista) permettant l'exécution de code à distance sur le PC. La vulnérabilité a bien été corrigée
par Microsoft en octobre dernier. Mais comme toujours, de nombreux utilisateurs adeptes des mises à jour manuelles, notamment en entreprise, n'ont pas appliqué le patch.
Une ' mini-épidémie ' selon Trend Micro
Dès novembre, Conficker commençait à se répandre de PC en PC dans les réseaux locaux, puis sur Internet, grâce à des codes installés sur des sites malveillants. Dans le premier cas, l'injection s'opère grâce à une clé USB ou à un disque
externe infecté.
Il tente ensuite de récupérer identifiants et mots de passe pour se propager sur les autres machines du LAN. Mais sans discrétion : ' Il utilise notamment la méthode Brute Force pour trouver les mots de
passe : il tente tous les mots d'un ' dictionnaire '. Cela se ressent sur le système d'information et c'est ce qui a permis de le répérer très tôt ', détaille Frédéric Guy, expert sécurité chez
Trend Micro.
Pour l'expert, ce procédé grossier est inhabituel pour un ver à botnet, qui cherche normalement à se faire discret. Il lui aura au moins de permis de se propager à vitesse ' grand
v ' : F-Secure estimait il y a quelques jours qu'environ 9 millions de PC étaient touchés dans le monde. Un chiffre plausible selon Trend, qui préfère parler de
' mini-épidémie '.
Les éditeurs ont mis leurs bases antivirales à jour pour détecter Conficker. Sans antivirus ou sans alerte de son firewall (quand le ver tente de se connecter à Internet), l'utilisateur a peu de chances de se rendre
compte de sa présence.
Mais même une fois détecté par l'antivirus, il est difficile à l'éliminer : le ver prend la forme d'un fichier DLL, qui s'associe aux processus Svchost. Il faut donc suivre une procédure de suppression un peu plus complexe fournie
par l'antivirus ou accessible gratuitement sur Internet, sur les sites des éditeurs de sécurité comme Trend Micro ou
F-Secure, ou chez
Microsoft.
Actu Suivante
Avis sur «Le ver Conficker continue de recruter ses PC zombies »
+1
de
je passais par là
, posté le 25 janvier 2009 à 20h31
anti virus,par feu,et eviter d'aller sur des sites douteux !
alerter le modérateur
utiliser linux
de
Terminatux
, posté le 24 janvier 2009 à 21h38
vous verrer , plus de probléme de sécuritè face au virus.
Largué cette merde de windows, pour passé a autre chose!!!
Largué cette merde de windows, pour passé a autre chose!!!
alerter le modérateur
pfff
de
julesG
, posté le 26 janvier 2009 à 07h49
linux, toujours ce vieux troll, et dire que tu ne jures que par linux alors que tu l'as certainement découvert avec ubuntu ou mandrake il y a 2 ou 3 ans...pfff, pathétique !! Surtout quand on voit le nombre de fautes d'orthographes que t'es capable de faire sur 2 lignes... Linux ça sert à faire du serveur, c'est pas pour un pc familial et rien ne changera tant que les constructeurs de matériels empêcheront les développeurs linux d'accéder à leurs "specs" ou éventuellement qu'ils se crèvent le cul à sortir eux même des drivers; mais là c'est du rêve !
alerter le modérateur
Passionnant,
de
Belzébuthleretour
, posté le 26 janvier 2009 à 10h01
on te parle de Linux où dans l'article ?? J'aime bien Linux, mais je trouve les linuxiens gonflants à vouloir parler d'eux là où ils sont hors-sujet...
alerter le modérateur
Tiens donc !
de
Clermontfaignant
, posté le 26 janvier 2009 à 20h50
Linux est peut-être meilleur que Windows, mais en ce qui concerne l'orthographe et la grammaire, il ne fait rien de plus que les autres OS pour aider ses utilisateurs à s'améliorer. :-)
alerter le modérateur
et bien content
de
mygalo
, posté le 27 janvier 2009 à 19h44
Oui, bien content d'etre hors sujet des failles de l'OS M$ mais par contre pas hors de portee des tonnes de spams recues par l'intermediaire des PC zombies.
C'est plutot Windows qui me gonfle...
C'est plutot Windows qui me gonfle...
alerter le modérateur
utilisez un larousse
de
linuxkiller
, posté le 05 février 2009 à 22h48
Apparemment linux , ne t'aide pas pour ton orthographe!!!
Perso, avec xp, pas de problème de sécurité, dès l'instant où t'es à jour.
Perso, avec xp, pas de problème de sécurité, dès l'instant où t'es à jour.
alerter le modérateur
trouve-toi un boulot
de
sarkillon
, posté le 06 février 2009 à 07h04
au lieu de polluer ainsi, tu ferais mieux de claquer tes allocs ailleurs que dans des systèmes foireux avec un pingoin.
alerter le modérateur
trouve-toi un cerveau
de
FeuerFrei
, posté le 13 février 2009 à 19h53
Il n'y a que les windowsiens qui pensent que tout ce qui se rapproche d'un système d'exploitation (ou, ici, de son noyau) est payant.
Tu auras pu utiliser Google pour trouver cette information, mais apparement ton cerveau ne te le permet pas.
RTFM U NOOB!
Tu auras pu utiliser Google pour trouver cette information, mais apparement ton cerveau ne te le permet pas.
RTFM U NOOB!
alerter le modérateur
pas besoin de trool
de
sylvior
, posté le 25 janvier 2009 à 19h19
le trool c'est pas la peine
et puis bon si on a ni pare feu ni antivirus faut pas s'étonner après si on est infecté
et puis bon si on a ni pare feu ni antivirus faut pas s'étonner après si on est infecté
alerter le modérateur
on dit un troll d'abord
de
mygalo
, posté le 27 janvier 2009 à 19h28
Si un vendeur de voiture me dit qu'il qu'avec son modele il faut eviter les routes ou il y a des nids de poules parcequ'on peut crever et surtout ne pas oublier sa roue de secours, je lui dit tchao arrivee d'air chaud, et je vais voir un concurrent qui a des pneus et une supension de meilleure qualite'.
alerter le modérateur
Le ver Conficker
de
The penguin
, posté le 09 mars 2009 à 17h03
Encore un pingouin qui a pété les plombs Le pingouin éternue et windows s'enrhume Messieurs les windosiens fermez vos fenêtres
Another penguin who cracked lead(shots) The penguin sneezes and Windows catches a cold Sirs windosiens close your windows
Another penguin who cracked lead(shots) The penguin sneezes and Windows catches a cold Sirs windosiens close your windows
alerter le modérateur
publicité
à lire aussi
SUR LES MÊMES THÈMES 
