01net. web avec Google
Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01men
01net Pro Entreprise informatique
Logiciel
Matériel
FAI
Sécurité
Médias
Droit et conso
Techno
Société
Vu sur le Web
Business
Chat

Conficker n'est pas passé à l'offensive

Le virus n'a pas provoqué d'incident majeur pour l'instant en ce 1er avril. Mais l'alerte reste en vigueur, d'autant que tous les pays n'ont pas encore basculé.

laisser un avis
envoyer
par mail
imprimer
l'article

Mise ?our (1er avril 2009)

A 18 heures, heure française…

Alors que plusieurs pays, dont la France, sont déjà passés à la date du 1er avril 2009, c'est le calme plat, pour l'instant, sur le front de Conficker.C, la dernière variante du virus. C'est en tout cas ce qu'indiquent les spécialistes sur leurs blogs (F-Secure ou McAfee), qui constatent seulement que des machines « zombies » ont commencé à créer, comme prévu, des listes de 50 000 serveurs, avec pour but d'en contacter 500, afin d'obtenir des instructions.
Aucun éditeur de sécurité n'a été en mesure de nous donner plus d'informations pour l'instant, et la menace demeure vague. Si aucun événement n'est à signaler, Paul Ferguson, cité par l'AFP, parle quand même d'un « pistolet chargé quelque part même si personne n'a appuyé sur la gâchette [sic] ». A ce stade, on ne sait toujours rien des intentions des auteurs du virus (Microsoft offre 250 000 dollars pour leur capture)… pour peu qu'ils en aient.

Première publication le 30 mars 2009
Le virus Conficker menace de frapper le 1er avril
Le virus le plus menaçant de ces derniers mois pourrait frapper à nouveau, selon les experts qui ont analysé sa dernière déclinaison. La nature de l'attaque n'est pas connue.
Conficker confirme son statut de virus star de l'année 2009. Après avoir contaminé des millions d'ordinateurs à travers le monde, il menace à nouveau la toile. F-Secure, Trend Micro, Computer Associates, Symantec ou encore Alwil (Avast), la plupart des éditeurs spécialisés dans la sécurité prédisent une attaque massive de la dernière variante de ce virus très sophistiqué, le 1er avril prochain.
« Le désassemblage de la dernière variante de Conficker, apparue en mars [Conficker.C, NDLR], montre que certains événements sont programmés pour être lancés à cette date », explique Frédéric Guy, expert sécurité de Trend Micro. Les motivations des auteurs du virus sont  plus difficile à anticiper : simple poisson d'avril sans conséquence ou vaste opération de malveillance ? Frédéric Guy n'a pas la réponse : « Nous ne savons pas de quel type d'attaque il peut s'agir, car le virus chiffre une partie de son code et va chercher des instructions supplémentaires sur des sites extérieurs. » Autrement dit, le virus reçoit ses instructions de l'extérieur au moment même de son activation.

250 000 dollars de récompense

Détecté pour la première fois en novembre dernier, Conficker a commencé à faire parler de lui en janvier, lorsque le nombre de PC infectés s'est mis à se chiffrer en millions à l'échelle de la planète. Sophistiqué, il profite d'une faille de sécurité dans le protocole RPC (appel de procédures sur un ordinateur distant) de Windows (1) pour infecter les PC.
Bien que la faille ait été corrigée en urgence en octobre par Microsoft, de nombreux PC n'ont pas été mis à jour suffisamment rapidement. L'armée française a ainsi été sérieusement touchée par le virus. Selon les statistiques des éditeurs, Conficker est aujourd'hui le malware le plus répandu dans le monde et Microsoft a promis 250 000 dollars de récompense à toute personne permettant d'aider à arrêter son ou ses auteurs.

Pas de panique

L'initiative ne semble par refroidir les pirates, au contraire. La version du virus qui menace de frapper mercredi serait selon les experts la plus virulente à ce jour. Elle exploite tous les canaux de diffusion (sites Internet piégés, réseaux peer-to-peer, clés USB contaminées, ...). Une fois introduite, elle installe discrètement un petit serveur http pour rester en contact avec le réseau des machines pilotées à distance par les pirates et désactive le centre de sécurité et Windows Update. Elle va même jusqu'à supprimer les points de restauration du système pour empêcher l'utilisateur de rétablir une configuration saine !
Fédérés en réseau (les botnets), les PC infectés (des zombies)  peuvent alors servir à envoyer du spam, à saturer un site Web par déni de service ou tout simplement à voler des données.
Faut-il s'attendre au pire mercredi ? Pour l'heure, les éditeurs ne sont sûrs de rien. Sans tomber dans la psychose, les quelques mesures de bon sens détaillées ci-dessous devraient permettre à chacun de se protéger. En attendant d'en savoir plus mercredi.
(1) Windows 2000, XP, Vista, Windows Server 2003 et 2008.

Quelques mesures pour ?ter l'infection

- Activer les mises à jour automatiques de Windows (la faille utilisée par Conficker pour s'inviter via des sites piégés a été corrigée en octobre dernier...)
- Définir des mots de passe utilisateurs difficiles à casser par la force brute (au moins 7 caractères) et protéger les dossiers partagés avec des mots de passe.
- Désactiver l'exécution automatique des clés USB et autres périphériques amovibles (pour les plus méfiants).
- Installer un antivirus.
- Et la mesure la plus radicale : passer sous Linux ou Mac OS !

81 AVIS SUR CET ARTICLE
Répondre
 

Avis sur «Conficker n'est pas passé à l'offensive»

2  
3  
4  
5  
6  
...
11  
Trier par

 

01Nimportequoi.com

de rpcman , posté le 30 mars 2009 à 18h48
Cet article sent le troll à plein nez rien que quand on lit : "Et la mesure la plus radicale : passer sous Linux ou Mac OS !"


Chez moi, pas d'antivirus,port 145 (RPC) (bloqué sur ma box adsl).

Un cerveau qui me dit de ne pas installer tout et n'importe quoi.

Résultat : Une sécurité parfaite depuis maintenant 7 ans avec Windows XP.
alerter le modérateur


D'accord !

de MX-labs , posté le 30 mars 2009 à 19h43
Non mais là faut sérieusement arrêter de déconner ! "Et la mesure la plus radicale : passer sous Linux ou Mac OS !" Et puis quoi encore ? Plutôt mourrir !

Si c'est pour sortir des articles aussi nuls arrêtez tout de suite !
alerter le modérateur


RPCman, l'humour, tu connais ?

de ahlalalalalalala , posté le 30 mars 2009 à 22h08
Le boulet incapable de lire les choses un peu au second degré. L'humour, l'ironie, tu connais, espèce de nouille ?
alerter le modérateur


faux

de plOw , posté le 30 mars 2009 à 22h34
... il utilise windows et critique linux ...
alerter le modérateur


01 net a raison !

de axel55 , posté le 30 mars 2009 à 23h31
Étant donné que l'article est porté sur une infection qui est dangereuse exclusivement sur l'environnement Windows, en conseillant MAC ou Linux, fatalement il n'y a plus aucun risque pour CETTE INFECTION.
alerter le modérateur


Wouahou

de dartagnan24 , posté le 31 mars 2009 à 10h19
Faut pas pousser quand même, ce n'est que de l'humour ! Linux, que ça te défrise je peux comprendre mais MacOs qui est un des systèmes les plus parfaits que je connaisse ne me donne pas envie de mourir mais d'acheter un mac plutôt. M'enfin je suppose que tu fais aussi de l'humour !
alerter le modérateur


Plutôt mourrir !

de Mauchrist , posté le 31 mars 2009 à 10h46

PAN !!
RE... PAN !!
RE... RE ... PAN !!
alerter le modérateur


c'est clair

de STEEVY LOBBY , posté le 31 mars 2009 à 10h48
Qu'utiliser un mac , vous met à l'abri de tous les dangers connus sous windows...
En plus c'est beau , ça mettra en valeur la pièce dans laquelle il va se retrouver!!!
vous travaillerez dans un environnement serein et sûr!!!
Certes à l'achat ça représente un investissement, mais vous verrez à l'usage, vous ne pourrez plus vous en passer...
alerter le modérateur


tu a de la chance

de Terminatux , posté le 31 mars 2009 à 10h52
tu ne doit pas telechargé aussi , si cé pour ecouté tes cd ke te sert l'ordi, cé sur pas de risk...
alerter le modérateur


En francais SVP

de fberthet , posté le 31 mars 2009 à 12h10
Et en FRANCAIS celà donne quoi ?
alerter le modérateur


Ca ne change pas...

de Ex Machina , posté le 01 avril 2009 à 12h45
Décidément le faux débat Win, Mac et Linux ne sert à rien.
Windows est attaqué car c'est le plus utiliser au monde, aucun intérêt pour des pirates de s'attaquer aux autres OS qui ne touche que peu de monde. Ils sont là pour faire parler d'eux et faire des attaques massives. Ceci dit, aucun OS n'est infaillible...
alerter le modérateur

 

vraiment pas sérieux l'article

de pédro gassiot , posté le 30 mars 2009 à 18h54
"« Le désassemblage de la dernière variante de Conficker, apparue en mars [Conficker.C, NDLR]..."

-> Le désassemblage est l'action inverse de l'assemblage. Cette opération va, grâce à un désassembleur, essayer de convertir un fichier binaire en code assembleur.


Moralité : Bien qu'il est possible de glisser du code assembleur dans les fichier .c, un désassembleur générera toujours un fichier .asm

alerter le modérateur


vraiment pas sérieux le commentaire

de -------- , posté le 30 mars 2009 à 20h41
Qui a parlé de fichier .c?
Conficker.C est le nom de la variante du virus...
alerter le modérateur

 

Poisson d'avril inside

de Pffffff , posté le 30 mars 2009 à 19h30
Mais réfléchissez!!! C'est le 1er avril
alerter le modérateur


ah ah ah en avance...

de Gregory Legarand , posté le 30 mars 2009 à 19h44
c'est vrai quel poisson d'avril
j'ai failli le faire avoir avec : " la solution c'est linux"

m'enfin la prochaine fois, 01net devrait faire une blague moins flagrante que cela !
alerter le modérateur


Source de cette nouvelle

de Dracobest , posté le 31 mars 2009 à 13h00
http://www.cnn.com/2009/TECH/03/24/conficker.computer.worm/

http://www.cbsnews.com/stories/2009/03/27/ap/hightech/main4898795.shtml?sourc(...)

01net n'a rien inventé. Traduisez avec google ou faites une recherche vous-même pour une source française si vous avez trop de problème avec l'anglais.
alerter le modérateur

 

Je comprend mieux...

de Mekko , posté le 30 mars 2009 à 21h52
Je sait pas si c'est ce virus qui ma infecté mais il y as plusieur points commun avec ce qui m'est arrivé, si c'est le même je rejoute :
-Neutralisation d'avast
-du pare-feu windows
-la bare Vista beugée ( o_O )
-ralentissement spectaculaire

Pour le supprimer : UNE solution : Réinstallation complète de Windows !!!
alerter le modérateur

 
 
2  
3  
4  
5  
6  
...
11  
Trier par

 
81 AVIS SUR CET ARTICLE
Répondre
 
 
 
publicité
à lire aussi
TRUCS & ASTUCES
5 moyens pour éviter le ver Conficker et 5 erreurs à ne pas commettre
SUR LES MÊMES THÈMES
Selon WikiLeaks, 124 sociétés surveilleraient les citoyens
Duqu : Microsoft propose un premier correctif
Duqu infecte Windows en exploitant une faille zero-day
Des drones américains auraient été infectés par un virus
Les machines équipées d'un XP piraté seraient des nids à virus
La version gratuite de Spotify victime d’un virus
Le premier virus de l’ancêtre d’Internet fête ses quarante ans
Google retire les applications malveillantes de l'Android Market
Virus sur Mac : Sophos fait le point
Le virus Koobface s’invite sur Mac OS X et Linux
Microsoft suggère de couper l'accès à Internet aux PC vérolés
Le FBI démantèle un gang exploitant le cheval de Troie Zeus
Stuxnet, un mystérieux virus qui s'attaque aux sites industriels
Le bouton « je n’aime pas » de Facebook est un virus
Dell propose un Firefox « virtualisé » pour surfer sans risque
L’Inria ouvre son laboratoire ultrasensible de recherche en sécurité
Microsoft intègre cinq antivirus dans Forefront Protection 2010
Le code source de PCAnywhere publié sur The Pirate Bay
Android Market, Google dévoile son service de sécurité