Le correctif publié par Microsoft n'empêche pas le ver Conficker de
se répandre à haute vitesse. En effet, nombreux sont encore les
systèmes Windows à être mal protégés...
9 millions ! C'est le nombre d'ordinateurs qui auraient été infectés
par le ver Conficker en seulement quatre jours... Conficker, aussi
connu sous les appellations Downadup ou Kido, exploite ainsi une faille
pourtant corrigée par Microsoft en octobre 2008. Problème, de nombreux
utilisateurs des systèmes d'exploitation de Microsoft ne mettent pas à
jour leurs machines...
Ainsi, Conficker configure automatiquement un serveur HTTP sur la
machine infectée, et réinitialise l'outil de restauration du système
sans que l'utilisateur ne puisse ensuite le désactiver. Aussi, dans
certains cas, Conficker autorise la prise à distance de l'ordinateur...
Danger.
Pire, Conficker contient évidemment un Cheval de Troie permettant au
pirate de télécharger de nouveaux fichiers à partir de son propre
serveur. Un programme pirate qui génère de surcroit des centaines de
noms de domaines aléatoires... Afin de brouiller les pistes et rendre
inopérante la traque du pirate.
Selon F-Secure, spécialiste de la sécurité informatique, le nombre
d'infections liées à ce ver grimpent en flèche. Une évolution
stupéfiante. Chez Sophos, la mise en garde va plus loin : "Nous vous
invitons à bloquer tout le trafic entrant et sortant du port 445 sur
ces ordinateurs afin d’éviter qu’ils ne soient frappés par des
tentatives de hacking en provenance d’Internet et que, s’ils se
trouvaient exploités d’une manière ou d’une autre, qu’ils n’infectent
pas le reste du réseau via des partages de fichiers".
Friends Happy | AcaDemy
Accueil
