nos newsletters
Abonnez-vous à Micro Hebdo : 1,23€ / n°
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 3,20€ / n°
Abonnez-vous à la version digitale
5 moyens pour éviter le ver Conficker et 5 erreurs à ne pas commettre
On ne parle que de ça… Aujourd'hui 1er Avril, le pire malware de tous les temps doit s'abattre sur Internet et nos PC… Inutile de céder à la panique joyeusement orchestrée par nombre de sites et de blogs! Les risques sont très limités, voire même nuls si vous êtes un utilisateur consciencieux… Sinon, voici quelques conseils pour le devenir et éviter ainsi ce terrible Conficker.
5 conseils pour éviter Conficker
agrandir la photo
Sachez-le, Conficker n'envahit que les ordinateurs "vulnérables", autrement dit ceux qui n'ont pas un système à jour.
N°1: Faites un Windows Update
Première règle, qui peut sembler évidente mais qui ne l'est pas vu le nombre de machines infectées: lancez une mise à jour Windows Update! Sachez que sur les machines infectées, Conficker veille à désactiver Windows Update et à le maintenir désactivé.
Si vous rencontrez des soucis avec Windows Update sur votre ordinateur, téléchargez directement le correctif qui corrige la faille exploitée par Conficker en suivant le lien qui convient:
- lien pour XP
- lien pour Vista
N°2: Vérifiez que le patch est bien installé
Pour vérifier que le patch est bien installé vous pouvez soit utiliser un programme comme Belarc Advisor ou Microsoft Baseline Security Advisor , soit simplement effectuer la manoeuvre suivante: allez dans le panneau de configuration, direction le module Ajout/Suppression de Programmes (ou simplement "Désintaller un programme" sous Vista), puis cochez Afficher les mises à jour (ou sous Vista cliquez sur "Afficher toutes les mises à jour installées") et vérifiez que le correctif KB958644 est bien installé (dans la section des mises à jour Windows, tout en bas de la liste).
Note aux utilisateurs de VISTA: Si vous avez installé la version bêta ou RC du SP2 de Vista (mise à jour KB955430), votre ordinateur est protégé bien que le patch KB958644 n'apparaisse pas.
N°3: Vérifiez qu'il n'existe pas de traces de Conficker sur le système
Vérifiez que Conficker n'est pas déjà plus ou moins présent sur votre système. Pour cela, le plus simple est encore d'utiliser l'outil de détection/suppression des codes malveillants de Microsoft.
Cliquez sur ce lien , puis sur Télécharger, puis sur Exécuter, à nouveau Exécuter, puis Suivant, puis Analyse complète puis à nouveau sur Suivant. A la fin de l'analyse, cliquez sur Voir les résultats détaillés de la recherche pour vérifier que tout est OK et que Conficker n'a pas été détecté.
N°4: Vérifiez qu'il n'existe pas de traces de Conficker sur votre réseau
Conficker peut aussi se répandre en infectant les dossiers partagés du réseau. Il est donc essentiel, si vous disposez de plusieurs machines sur le réseau ou d'un NAS (disque dur connecté au réseau), de scanner ces endroits potentiellement infectés. Utilisez votre antivirus s'il est de dernière génération (édition 2009). Sinon, utilisez un scan en ligne en demandant une analyse personnalisée et en sélectionnant les disques réseaux. Vous pouvez par exemple utiliser le TotalScan de Panda .
N°5: Désactivez l'Autorun des périphériques amovibles
Conficker se répand, comme de nombreux nouveaux malwares, en infectant les clés USB. Si vous avez un antivirus récent (édition 2009) celui-ci prend très probablement en compte la gestion des périphériques et scanne automatiquement les clés dès qu'on les introduit dans le système. Si vous avez des doutes sur le sujet, vous pouvez par mesure de sécurité empêcher l'exécution automatique de programmes à l'introduction d'une clé (autrement dit, désactiver le mode AUTORUN.INF). Pour cela:
- Lancez REGEDIT
- Déployez la clé : HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ IniFileMapping \ Autorun.inf
- Double-cliquez sur la valeur "(default)" et saisissez la donnée: @SYS:DoesNotExist
N°1: Faites un Windows Update
Première règle, qui peut sembler évidente mais qui ne l'est pas vu le nombre de machines infectées: lancez une mise à jour Windows Update! Sachez que sur les machines infectées, Conficker veille à désactiver Windows Update et à le maintenir désactivé.
Si vous rencontrez des soucis avec Windows Update sur votre ordinateur, téléchargez directement le correctif qui corrige la faille exploitée par Conficker en suivant le lien qui convient:
- lien pour XP
- lien pour Vista
N°2: Vérifiez que le patch est bien installé
Pour vérifier que le patch est bien installé vous pouvez soit utiliser un programme comme Belarc Advisor ou Microsoft Baseline Security Advisor , soit simplement effectuer la manoeuvre suivante: allez dans le panneau de configuration, direction le module Ajout/Suppression de Programmes (ou simplement "Désintaller un programme" sous Vista), puis cochez Afficher les mises à jour (ou sous Vista cliquez sur "Afficher toutes les mises à jour installées") et vérifiez que le correctif KB958644 est bien installé (dans la section des mises à jour Windows, tout en bas de la liste).
Note aux utilisateurs de VISTA: Si vous avez installé la version bêta ou RC du SP2 de Vista (mise à jour KB955430), votre ordinateur est protégé bien que le patch KB958644 n'apparaisse pas.
N°3: Vérifiez qu'il n'existe pas de traces de Conficker sur le système
Vérifiez que Conficker n'est pas déjà plus ou moins présent sur votre système. Pour cela, le plus simple est encore d'utiliser l'outil de détection/suppression des codes malveillants de Microsoft.
Cliquez sur ce lien , puis sur Télécharger, puis sur Exécuter, à nouveau Exécuter, puis Suivant, puis Analyse complète puis à nouveau sur Suivant. A la fin de l'analyse, cliquez sur Voir les résultats détaillés de la recherche pour vérifier que tout est OK et que Conficker n'a pas été détecté.
N°4: Vérifiez qu'il n'existe pas de traces de Conficker sur votre réseau
Conficker peut aussi se répandre en infectant les dossiers partagés du réseau. Il est donc essentiel, si vous disposez de plusieurs machines sur le réseau ou d'un NAS (disque dur connecté au réseau), de scanner ces endroits potentiellement infectés. Utilisez votre antivirus s'il est de dernière génération (édition 2009). Sinon, utilisez un scan en ligne en demandant une analyse personnalisée et en sélectionnant les disques réseaux. Vous pouvez par exemple utiliser le TotalScan de Panda .
N°5: Désactivez l'Autorun des périphériques amovibles
Conficker se répand, comme de nombreux nouveaux malwares, en infectant les clés USB. Si vous avez un antivirus récent (édition 2009) celui-ci prend très probablement en compte la gestion des périphériques et scanne automatiquement les clés dès qu'on les introduit dans le système. Si vous avez des doutes sur le sujet, vous pouvez par mesure de sécurité empêcher l'exécution automatique de programmes à l'introduction d'une clé (autrement dit, désactiver le mode AUTORUN.INF). Pour cela:
- Lancez REGEDIT
- Déployez la clé : HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ IniFileMapping \ Autorun.inf
- Double-cliquez sur la valeur "(default)" et saisissez la donnée: @SYS:DoesNotExist
Ce qu'il vous faut
Niveau : Débutant / Temps : 15 minute(s)
- Logiciels :
- Windows Vista Service Pack 2 (Windows)
- Matériel :
- - Rien
envoyer
par mail
par mail
imprimer
l'article
l'article
Actu précédente
Actu Suivante
Avis sur «5 moyens pour éviter le ver Conficker et 5 erreurs à ne pas commettre»
à lire aussi
TÉLÉCHARGEMENTS
SUR LES MÊMES THÈMES 
