Conficker va faire des blagues le 1er avril

Conficker/Downadup va-t-il augmenter son son activité le 1 avril. D'après F-Secure, il semble que ce code malveillant a des instructions afin de mettre une nouvelle pagaille dans l'informatique mondiale. Pour savoir si conficker est dans votre machine, il vous suffit de visiter l'un des sites Internet des éditeurs d'antivirus ou encore Windows Security Center et Windows AutoUpdate. Si vous n'y arrivez pas, c'est mal partie pour vous et votre ordinateur. Conficker est le ver le plus prospère des 12 derniers mois. Exploitant une faille de sécurité de Windows, il se propage à grande vitesse. La menace est bien réelle puisque Microsoft a récemment fait une offre de 250 000 dollars pour celui qui permettra l’identification du créateur de Conficker.

Le virus Conficker et ses pairs représentaient, d'après BitDefender, 4.17% des codes malveillants détectés sur le web en février dernier. Une grande famille qui utilise le récent bug de l’autorun de Windows « Trojan.AutorunINF.Gen ».

A noter que ZATAZ.COM vous propose un outil gratuit pour vous soigner de cette bestiole bien débordante d'amour. Voir lien dans cet article.

Conficker, également connu sous les noms de Downadup, Downad et Kido, utilise une faille de sécurité dans le service RPC (appel à procédure distante) de Windows, qui a pourtant été corrigée en octobre dernier par Microsoft. Environ 3000 ordinateurs du gouvernement carinthien, de nombreux hôpitaux en Autriche et en Angleterre, ainsi qu’une partie de la marine nationale française ont déjà été infectés.

Le mode opératoire
Dans un premier temps, Conficker envoie une requête à un ordinateur. Si celui-ci est vulnérable, un code malveillant lui est envoyé. Un serveur http est ensuite installé et le PC ainsi infecté envoie des requêtes à d’autres ordinateurs. Après une infection réussie, l’ordinateur est intégré au sein d’un botnet. Pour que le contact avec les serveurs de botnet ne soit pas perdu, Conficker génère 250 nouveaux noms de domaines par jour en utilisant la date.

Conficker se propage également dans les réseaux locaux en devinant les mots de passe faibles et utilise le mécanisme de démarrage automatique des périphériques portables tels que les disques durs, les clés USB ou les appareils photos. "Les estimations s’étendent de quelques centaines de milliers à plus de 10 millions de machines infectées. Il est difficile de faire une estimation précise : de nombreux ordinateurs infectés sont connectés à plusieurs serveurs de contrôle et peuvent donc être comptabilisé plusieurs fois ; d’un autre coté, des centaines d’ordinateurs infectés dans le réseau d’une entreprise peuvent apparaître comme un seul PC infecté. Cependant, même avec des estimations basses, le résultat fait de Conficker l’un des botnets les plus importants en terme de capacité ", explique Ralf Benzmüller, directeur des laboratoires de sécurité G DATA.

Comment se protéger ?
1/ Mettre régulièrement à jour Windows : l’exemple de Conficker démontre l’importance d’utiliser les patchs mis à disposition des utilisateurs.
2/ Choisir des mots de passe complexes, association de lettres, chiffres et caractères spéciaux.
3/ Désactiver le lancement automatique des périphériques portables.
4/ S’équiper d’une suite de sécurité Internet complète et la mettre à jour régulièrement.


Source : zataz.com

Pour savoir si vous êtes infectés ou avoir plus d'informations : http://www.us-cert.gov/cas/techalerts/TA09-088A.html