Conficker est un virus qui cible les ordinateurs vulnérables
à la faille
Microsoft RPC annoncée le 23/10/08. Si une machine connectée à
Internet ou à un réseau local n'est pas à jour dans
ses correctifs, Conficker l'infecte sans intervention de l'utilisateur,
puis balaie le réseau à la recherche de nouvelles machines vulnérables
à infecter.
PREVENTION :
Les utilisateurs concernés doivent mettre à
jour leur antivirus. Les utilisateurs qui ne l'auraient pas
déjà fait doivent également mettre
à jour Windows afin d'éviter toute exploitation
de la faille de sécurité utilisée par
le virus pour s'installer automatiquement.
DESINFECTION :
Avant de commencer la désinfection, il est impératif
de s'assurer avoir appliqué les mesures préventives
ci-dessus pour éviter une réinfection. Les
utilisateurs ne disposant pas d'un antivirus peuvent utiliser
gratuitement l'utilitaire
de désinfection FixDwndp pour supprimer Conficker.
|
|
TYPE :
Ver
SYSTEME(S) CONCERNE(S) :
Windows
ALIAS :
Crypt.AVL (AVG)
I-Worm/Generic.CON (AVG)
Win32.Worm.Downadup.Gen (BitDefender)
Win32/Conficker.A (Computer Associates)
Trojan.Win32.Pakes.lxf (F-Secure)
W32/Downadup.A (F-Secure)
Trojan.Win32.Pakes.lxf (Kaspersky)
Net-Worm.Win32.Kido.bg (Kaspersky)
Net-Worm.Win32.Kido.bt (Kaspersky)
Net-Worm.Win32.Kido.cp (Kaspersky)
W32/Conficker.worm (McAfee)
Worm:Win32/Conficker.A (Microsoft)
Worm:Win32/Conficker.B (Microsoft)
W32/Conficker.A (Panda Software)
W32/Conficker.C.worm (Panda Software)
Mal/Conficker-A (Sophos)
W32.Downadup (Symantec)
W32.Downadup.B (Symantec)
W32.Downadup!autorun (Symantec)
WORM_DOWNAD.AD (Trend Micro)
W32/Worm.AHGV
TAILLE :
variable
DECOUVERTE :
21/11/2008
DESCRIPTION DETAILLEE :
Conficker est un ver, c'est-à-dire un virus qui se propage
automatiquement via le réseau informatique. Si une machine
sous Windows connectée à Internet ou à un réseau local
n'est pas à jour dans ses correctifs (ni protégée
par un pare-feu correctement configuré), Conficker l'infecte
sans intervention de l'utilisateur en utilisant la faille
RPC.
NB : si vous avez mis à jour votre ordinateur dès
octobre 2008 en suivant les recommandations de notre lettre
d'information [Secuser Securite], votre ordinateur est protégé
contre le virus Conficker et les autres virus qui tenteraient d'exploiter
la même faille de sécurité pour se propager.
Une fois l'ordinateur infecté, le virus se copie dans plusieurs
répertoires sous des noms aléatoires, modifie la base
de registres pour s'exécuter à chaque démarrage,
tente de désactiver les antivirus et logiciels de sécurité
les plus populaires, modifie le système pour bloquer l'accès
à un grand nombre de sites web liés à la sécurité
informatique, tente de télécharger et d'installer
d'autres programmes malicieux depuis des sites web distants, puis
balaye le réseau informatique à la recherche de nouvelles
machines vulnérables à infecter. Il peut également
tenter de se propager via les dossiers partagés et les disques
amovibles (clés USB, disques durs externes, etc.). L'objectif
du virus est de constituer un gigantesque réseau d'ordinateurs
"zombies" au service de ses concepteurs.
Le virus Conficker était programmée pour se mettre
à jour le 1er avril 2009, mais contrairement à ce
qui était parfois indiqué dans la presse web, aucune
attaque massive n'était attendue ce jour-là. Elle
devrait ainsi tenter de rendre sa désinfection plus difficile
et d'établir un réseau de communication plus difficile
à observer et à perturber. Cette mise à jour
du 1er avril ne concerne que les ordinateurs déjà
infectés par la dernière variante du virus.
INFORMATIONS COMPLEMENTAIRES :
-> Abonnement
gratuit à la lettre Secuser Alerte pour être prévenu
de l'apparition des nouveaux hoax et virus
-> Identifier
les fausses alertes virus avec Hoaxkiller.fr
-> FAQ : des
dizaines de messages infectés envahissent ma boîte aux lettres.
Mon ordinateur est-il contaminé? Comment arrêter ça?
-> FAQ :
une alerte m'indique qu'un virus a été trouvé dans un message que
j'ai envoyé. Mon ordinateur est-il infecté?
-> FAQ : comment
désinfecter le répertoire C:\RESTORE?
-> FAQ : que
faire dans le cas d'un fichier "uncleanable" (non nettoyable)?
-> FAQ : comment
supprimer un fichier en cours d'utilisation?
-> FAQ
: qu'est-ce que le partage de fichiers et comment y mettre fin?
-> Dossier Secuser.com
sur les virus
|