Publié le 18-02-2009 à 00:03:21 dans le thème Virus - Antivirus

Pays : International - Auteur : La rédaction

Pub : Tous les logiciels antispyware gratuits disponibles sur Internet

G DATA décortique le virus informatique Conficker, connu aussi sous le nom de Downadup. Un code malveillant aux 10 millions de victimes.

Conficker est le ver le plus prospère des 12 derniers mois. Exploitant une faille de sécurité de Windows, il se propage à grande vitesse. La menace est bien réelle puisque Microsoft a récemment fait une offre de 250 000 dollars pour celui qui permettra l’identification du créateur de Conficker. Les experts des laboratoires de sécurité de G DATA en disent plus sur ce virus.

Le ver
Conficker, également connu sous les noms de Downadup, Downad et Kido, utilise une faille de sécurité dans le service RPC (appel à procédure distante) de Windows, qui a pourtant été corrigée en octobre dernier par Microsoft. Environ 3000 ordinateurs du gouvernement carinthien, de nombreux hôpitaux en Autriche et en Angleterre, ainsi qu’une partie de la marine nationale française ont déjà été infectés.

Le mode opératoire
Dans un premier temps, Conficker envoie une requête à un ordinateur. Si celui-ci est vulnérable, un code malveillant lui est envoyé. Un serveur http est ensuite installé et le PC ainsi infecté envoie des requêtes à d’autres ordinateurs. Après une infection réussie, l’ordinateur est intégré au sein d’un botnet. Pour que le contact avec les serveurs de botnet ne soit pas perdu, Conficker génère 250 nouveaux noms de domaines par jour en utilisant la date. Conficker se propage également dans les réseaux locaux en devinant les mots de passe faibles et utilise le mécanisme de démarrage automatique des périphériques portables tels que les disques durs, les clés USB ou les appareils photos.

Les chiffres
" Les estimations s’étendent de quelques centaines de milliers à plus de 10 millions de machines infectées. Il est difficile de faire  une estimation précise : de nombreux ordinateurs infectés sont connectés à plusieurs serveurs de contrôle et peuvent donc être comptabilisé plusieurs fois ; d’un autre coté, des centaines d’ordinateurs infectés dans le réseau d’une entreprise peuvent apparaître comme un seul PC infecté. Cependant, même avec des estimations basses, le résultat fait de Conficker l’un des botnets les plus importants en terme de capacité ", explique Ralf Benzmüller, directeur des laboratoires de sécurité G DATA.

A venir…
La vague actuelle d’infection signifie que les auteurs de Conficker posent les bases d’une nouvelle génération de botnets. Actuellement, les machines infectées sont apparemment prêtes à l’emploi. Il est donc possible que les cybercriminels lancent bientôt une attaque et déclenchent le botnet.

Comment se protéger ?
1/  Mettre régulièrement à jour Windows : l’exemple de Conficker démontre l’importance d’utiliser les patchs mis à disposition des utilisateurs.
2/ Choisir des mots de passe complexes, association de lettres, chiffres et caractères spéciaux.
3/ Désactiver le lancement automatique des périphériques portables.
4/ S’équiper d’une suite de sécurité Internet complète et la mettre à jour régulièrement.

Si un ordinateur est déjà infecté, Conficker tentera, par exemple, d’empêcher l’accès à certains services de sécurité (tels que Windows Security Center et Window AutoUpdate) et sites Internet (dont ceux des principaux fournisseurs de logiciels de sécurité et des portails d’informations sur les logiciels malveillants).

Tweet

Des pirates complice de trafiquants de drogue

19-06-2013 à 12:56 - 0 commentaire(s)

La police belge met la main sur des centaines de kilos de cocaïne et héroïnes. Des pirates informatiques aidaient les trafiquants.

Oracle publie des correctifs pour 40 vulnérabilités dans Java SE

19-06-2013 à 12:44 - 0 commentaire(s)

Le Critical Patch Update (CPU) publié par Oracle, fixe 40 nouveaux problèmes de sécurité dans Java SE.

Le journal Auto Hebdo piraté

19-06-2013 à 12:37 - 0 commentaire(s)

Le site Internet du journal Auto Hebdo piraté. Plusieurs milliers de lecteurs dans les mains du pirate.

Le Ministère des Finances Ivoirien piraté

19-06-2013 à 12:35 - 0 commentaire(s)

Un pirate informatique visite le site Internet du Ministère des Finances de la Côté d'Ivoire. Accès aux emails constatés.

Bug malveillant pour Le Parisien

19-06-2013 à 12:31 - 0 commentaire(s)

Une faille informatique permet de piéger les visiteurs du site Le Parisien.

L'aéroport de Tours visité par un pirate

19-06-2013 à 12:29 - 0 commentaire(s)

Un pirate informatique s'invite dans le serveur du site Internet de l'aéroport de Tours.

Usurpation d'identité de TF1 dans un faux reportage web

19-06-2013 à 12:26 - 0 commentaire(s)

Pour vendre une pseudo technique de trading, un site web usurpe l'identité de TF1 et modifie un reportage du 13h de Jean-Pierre Pernaut.

Le top 5 des vulnérabilités informatiques les plus rencontrées

18-06-2013 à 12:22 - 0 commentaire(s)

Ce n'est pas une surprise, 2012 aura encore été riche en actualité concernant la cybercriminalité.

Cyber attaque à coups de PDF malveillants

Une cyber-attaque principalement orientée vers le Pakistan à travers de faux documents PDF attachés.

Fausse pub, fausse mise à jour Flash

Depuis quelques jours, une fausse mise à jour flash apparait dans de nombreux sites Internet. Explication !

Code malveillant dans le site Ministère du Travail U.S.

Le Ministère du Travail américain infiltré. Des traces de hackers Chinois retrouvés. Analyse !

Serveur Apache attaqués par un nouveau virus

Découverte d'une faille dans les serveurs Apache exploitée par un virus informatique de type worm.

XSS Worm : fonctionnement d'une arme numérique

XSS W0rm, quand le cross-site Scripting devient une arme incontrôlable.

Un pirate utilise l'attentat de Boston

Un pirate informatique profite de l'attentat de Boston pour espérer piéger des internautes.

Pot2Miel : le chasseur de malwares

Le site collaboratif Pot2Miel propose de chasser les malwares pour mieux protéger l'Internet des malveillants.

vSkimmer, le vilain venu de Russie

Depuis quelques semaines, un nouveau cheval de Troie, vSkimmer, attire les regards des chasseurs de pirates. Un dangereux vilain ?