Intrapole
VOUS  TES ICI : Accueil » Alertes Sécurité »

Le ver Conficker censé frapper le 1er avril vous inquiète ?

Quelques étapes suffisent pour vous protéger.
A partir du 1er avril, le ver Conficker va simplement commencer à se protéger. Passée cette date, les ordinateurs infectés par la variante "C" du ver pourraient ne plus être capables de récupérer les mises à jour de sécurité ou les correctifs de Microsoft ou d’autres éditeurs de logiciels. Les créateurs du ver vont également commencer à utiliser un système de communication plus difficile à court-circuiter pour les spécialistes de la recherche en sécurité.

Cible : tous les utilisateurs de Windows XP et Windows Vista.

Si vous êtes inquiet au sujet du ver Conficker censé frapper le 1er avril, pas de panique.

A partir du 1er avril, le ver Conficker va simplement commencer à se protéger. Passée cette date, les ordinateurs infectés par la variante "C" du ver pourraient ne plus être capables de récupérer les mises à jour de sécurité ou les correctifs de Microsoft ou d’autres éditeurs de logiciels. Les créateurs du ver vont également commencer à utiliser un système de communication plus difficile à court-circuiter pour les spécialistes de la recherche en sécurité.

Le ver Conficker, parfois aussi appelé Downadup ou Kido a réussi à infecter un grand nombre d’ordinateurs. Il est difficile d’avoir plus de détails, mais certains chercheurs estiment que des millions d’ordinateurs ont été infectés par ce ver depuis janvier. Les utilisateurs actuels des produits de sécurité Norton de Symantec sont protégés. Les utilisateurs dont le système n’est pas suffisamment protégé sont invités à télécharger une version d’évaluation de Norton AntiVirus 2009, Norton Internet Security 2009 ou Norton 360. Tous ces produits sont capables de détecter et de supprimer ce ver.

Symantec propose une analyse technique détaillée de cette menace ici.

Quels sont les effets du ver Conficker ?Nous ne connaissons pas l’objectif réel du ver Conficker. Actuellement, le ver a créé une infrastructure pouvant servir aux créateurs du ver à installer des logiciels à distance sur les ordinateurs infectés. Que fera ce logiciel ? Nous ne le savons pas. Le ver servira probablement à créer un réseau de bots qui sera loué à des criminels souhaitant envoyer du spam, voler des identifiants ou encore rediriger les utilisateurs sur des sites frauduleux ou de phishing.

Le ver Conficker se propage principalement par le biais de réseaux. Dès qu’il trouve un ordinateur vulnérable, il désactive le service de sauvegarde automatique, supprime les points de restauration précédents, désactive de nombreux services de sécurité, bloque l’accès à un certain nombre de sites Web fournissant des solutions de sécurité et permet au créateur du logiciel malveillant d’accéder à l’ordinateur infecté pour y envoyer d’autres programmes. Le ver tente ensuite d’accéder à d’autres ordinateurs du réseau. Comment le ver infecte-t-il un ordinateur ?Le ver Downadup tire parti d’une vulnérabilité de Windows appelée MS08-067 pour s’installer de manière furtive sans que l’utilisateur ne s’en rende compte. Les utilisateurs qui reçoivent automatiquement des mises à jour Microsoft sont déjà protégés. Le ver peut également se propager en se copiant dans des fichiers partagés sur des réseaux et en infectant des périphériques USB comme par exemple des clés.

Qui est concerné par ce risque ? Les utilisateurs dont les ordinateurs ne sont pas configurés pour recevoir les correctifs et mises à jour Microsoft et dont l’antivirus n’est pas à jour sont les plus vulnérables. Les utilisateurs n’utilisant pas une version originale de Windows de Microsoft encourent un risque important car les systèmes piratés ne peuvent généralement pas récupérer les mises à jour et les correctifs Microsoft.

Source Norton