Le ver Conficker continue de recruter ses PC zombies

Le ver Conficker continue de recruter ses PC zombies
 

Connu également sous le nom de Downadup ou Kido, un ver atypique se répand depuis quelques semaines sur les PC du monde entier. Son but : en faire les esclaves d'un nouveau botnet.

Les éditeurs de sécurité tirent la sonnette d'alarme depuis plusieurs jours au sujet d'un virus qui aurait contaminé plusieurs millions de PC au cours des dernières semaines. Appelé Conficker, Downadup ou Kido suivant les éditeurs, ce ' ver ' rappelle l'époque des grandes épidémies numériques provoquées autrefois par des vers comme Blaster (2003) ou Mydoom (2004).Mais il ne partage pas leur caractère destructeur : Conficker cherche avant tout à asservir les PC infectés pour constituer un botnet, un réseau de machines zombies utilisées par des pirates à l'insu de leur propriétaire, par exemple pour envoyer du spam.Le ver profite d'une faille de Windows (XP, 2000, Server 2003, Server 2008, Vista) permettant l'exécution de code à distance sur le PC. La vulnérabilité a bien été corrigée par Microsoft en octobre dernier. Mais comme toujours, de nombreux utilisateurs adeptes des mises à jour manuelles, notamment en entreprise, n'ont pas appliqué le patch.

Une ' mini-épidémie ' selon Trend Micro

Dès novembre, Conficker commençait à se répandre de PC en PC dans les réseaux locaux, puis sur Internet, grâce à des codes installés sur des sites malveillants. Dans le premier cas, l'injection s'opère grâce à une clé USB ou à un disque externe infecté.Il tente ensuite de récupérer identifiants et mots de passe pour se propager sur les autres machines du LAN. Mais sans discrétion : ' Il utilise notamment la méthode Brute Force pour trouver les mots de passe : il tente tous les mots d'un ' dictionnaire '. Cela se ressent sur le système d'information et c'est ce qui a permis de le répérer très tôt ', détaille Frédéric Guy, expert sécurité chez Trend Micro.Pour l'expert, ce procédé grossier est inhabituel pour un ver à botnet, qui cherche normalement à se faire discret. Il lui aura au moins de permis de se propager à vitesse ' grand v ' : F-Secure estimait il y a quelques jours qu'environ 9 millions de PC étaient touchés dans le monde. Un chiffre plausible selon Trend, qui préfère parler de ' mini-épidémie '.Les éditeurs ont mis leurs bases antivirales à jour pour détecter Conficker. Sans antivirus ou sans alerte de son firewall (quand le ver tente de se connecter à Internet), l'utilisateur a peu de chances de se rendre compte de sa présence.Mais même une fois détecté par l'antivirus, il est difficile à l'éliminer : le ver prend la forme d'un fichier DLL, qui s'associe aux processus Svchost. Il faut donc suivre une procédure de suppression un peu plus complexe fournie par l'antivirus ou accessible gratuitement sur Internet, sur les sites des éditeurs de sécurité comme Trend Micro ou F-Secure, ou chez Microsoft.
11

Votre opinion

Postez un commentaire

11 opinions
  • ac golala
    ac golala     

    En tous ka ils sont trop fort les gars la a suivre ....

  • The penguin
    The penguin     

    Encore un pingouin qui a pété les plombs Le pingouin éternue et windows s'enrhume Messieurs les windosiens fermez vos fenêtres
    Another penguin who cracked lead(shots) The penguin sneezes and Windows catches a cold Sirs windosiens close your windows

  • FeuerFrei
    FeuerFrei     

    Il n'y a que les windowsiens qui pensent que tout ce qui se rapproche d'un système d'exploitation (ou, ici, de son noyau) est payant.
    Tu auras pu utiliser Google pour trouver cette information, mais apparement ton cerveau ne te le permet pas.

    RTFM U NOOB!

  • sarkillon
    sarkillon     

    au lieu de polluer ainsi, tu ferais mieux de claquer tes allocs ailleurs que dans des systèmes foireux avec un pingoin.

  • linuxkiller
    linuxkiller     

    Apparemment linux , ne t'aide pas pour ton orthographe!!!
    Perso, avec xp, pas de problème de sécurité, dès l'instant où t'es à jour.

  • mygalo
    mygalo     

    Oui, bien content d'etre hors sujet des failles de l'OS M$ mais par contre pas hors de portee des tonnes de spams recues par l'intermediaire des PC zombies.
    C'est plutot Windows qui me gonfle...

  • mygalo
    mygalo     

    Si un vendeur de voiture me dit qu'il qu'avec son modele il faut eviter les routes ou il y a des nids de poules parcequ'on peut crever et surtout ne pas oublier sa roue de secours, je lui dit tchao arrivee d'air chaud, et je vais voir un concurrent qui a des pneus et une supension de meilleure qualite'.

  • Clermontfaignant
    Clermontfaignant     

    Linux est peut-être meilleur que Windows, mais en ce qui concerne l'orthographe et la grammaire, il ne fait rien de plus que les autres OS pour aider ses utilisateurs à s'améliorer. :-)

  • Belzébuthleretour
    Belzébuthleretour     

    on te parle de Linux où dans l'article ?? J'aime bien Linux, mais je trouve les linuxiens gonflants à vouloir parler d'eux là où ils sont hors-sujet...

  • julesG
    julesG     

    linux, toujours ce vieux troll, et dire que tu ne jures que par linux alors que tu l'as certainement découvert avec ubuntu ou mandrake il y a 2 ou 3 ans...pfff, pathétique !! Surtout quand on voit le nombre de fautes d'orthographes que t'es capable de faire sur 2 lignes... Linux ça sert à faire du serveur, c'est pas pour un pc familial et rien ne changera tant que les constructeurs de matériels empêcheront les développeurs linux d'accéder à leurs "specs" ou éventuellement qu'ils se crèvent le cul à sortir eux même des drivers; mais là c'est du rêve !

Lire la suite des opinions (11)

Votre réponse
Postez un commentaire