Publié le 18-02-2009 à 00:03:21 dans le thème Virus - Antivirus

Pays : International - Auteur : La rédaction

Pub : CA Anti-Spyware 2007 - Les logiciels espions sont notre cible avant que vous ne deveniez la leur!

G DATA décortique le virus informatique Conficker, connu aussi sous le nom de Downadup. Un code malveillant aux 10 millions de victimes.

Conficker est le ver le plus prospère des 12 derniers mois. Exploitant une faille de sécurité de Windows, il se propage à grande vitesse. La menace est bien réelle puisque Microsoft a récemment fait une offre de 250 000 dollars pour celui qui permettra l’identification du créateur de Conficker. Les experts des laboratoires de sécurité de G DATA en disent plus sur ce virus.

Le ver
Conficker, également connu sous les noms de Downadup, Downad et Kido, utilise une faille de sécurité dans le service RPC (appel à procédure distante) de Windows, qui a pourtant été corrigée en octobre dernier par Microsoft. Environ 3000 ordinateurs du gouvernement carinthien, de nombreux hôpitaux en Autriche et en Angleterre, ainsi qu’une partie de la marine nationale française ont déjà été infectés.

Le mode opératoire
Dans un premier temps, Conficker envoie une requête à un ordinateur. Si celui-ci est vulnérable, un code malveillant lui est envoyé. Un serveur http est ensuite installé et le PC ainsi infecté envoie des requêtes à d’autres ordinateurs. Après une infection réussie, l’ordinateur est intégré au sein d’un botnet. Pour que le contact avec les serveurs de botnet ne soit pas perdu, Conficker génère 250 nouveaux noms de domaines par jour en utilisant la date. Conficker se propage également dans les réseaux locaux en devinant les mots de passe faibles et utilise le mécanisme de démarrage automatique des périphériques portables tels que les disques durs, les clés USB ou les appareils photos.

Les chiffres
" Les estimations s’étendent de quelques centaines de milliers à plus de 10 millions de machines infectées. Il est difficile de faire  une estimation précise : de nombreux ordinateurs infectés sont connectés à plusieurs serveurs de contrôle et peuvent donc être comptabilisé plusieurs fois ; d’un autre coté, des centaines d’ordinateurs infectés dans le réseau d’une entreprise peuvent apparaître comme un seul PC infecté. Cependant, même avec des estimations basses, le résultat fait de Conficker l’un des botnets les plus importants en terme de capacité ", explique Ralf Benzmüller, directeur des laboratoires de sécurité G DATA.

A venir…
La vague actuelle d’infection signifie que les auteurs de Conficker posent les bases d’une nouvelle génération de botnets. Actuellement, les machines infectées sont apparemment prêtes à l’emploi. Il est donc possible que les cybercriminels lancent bientôt une attaque et déclenchent le botnet.

Comment se protéger ?
1/  Mettre régulièrement à jour Windows : l’exemple de Conficker démontre l’importance d’utiliser les patchs mis à disposition des utilisateurs.
2/ Choisir des mots de passe complexes, association de lettres, chiffres et caractères spéciaux.
3/ Désactiver le lancement automatique des périphériques portables.
4/ S’équiper d’une suite de sécurité Internet complète et la mettre à jour régulièrement.

Si un ordinateur est déjà infecté, Conficker tentera, par exemple, d’empêcher l’accès à certains services de sécurité (tels que Windows Security Center et Window AutoUpdate) et sites Internet (dont ceux des principaux fournisseurs de logiciels de sécurité et des portails d’informations sur les logiciels malveillants).

Phishing à l´encontre de la Caisse d´Allocations Familiales

30-01-2010 à 18:08 - 3 commentaire(s)

Exclusif : Prudence, depuis samedi après-midi, un pirate tente de mettre la main sur les identifiants de connexion à la Caisse d´Allocations Familiales.

Cocoonez high–tech

30-01-2010 à 14:30 - 0 commentaire(s)

Oreillerbaladeur et couverture USB pour rester au chaud tout en étant branché ! A découvrir aussi le 1e réseau en 3D dédié à l´art.

Censure du Net: rassurants amendements en commission

28-01-2010 à 11:54 - 0 commentaire(s)

La Quadrature du Net se rassure de l´adoption à l´unanimité en Commission des Lois d´amendements à la loi LOPPSI déposés par le député Tardy.

Les casseroles made in HADOPI

28-01-2010 à 09:02 - 0 commentaire(s)

Chose promise chose due : mobilisation de l'armée numérique pour le lancement de l'opération Casseroles Day (C-DAY).

Nouveau phishing à l´encontre des clients de la Caisse d´Épargne

28-01-2010 à 08:21 - 0 commentaire(s)

Voilà un pirate qui a de la suite dans les idées. Septième attaques à l´encontre des clients de la Caisse d´Épargne.

L´exploit pour hacker la PS3 diffusé sur Internet

27-01-2010 à 15:37 - 0 commentaire(s)

GeoHot, l´auteur du premier véritable crack de la Playstation 3 de Sony diffuse le code qui permet cet exploit technique.

Jouer gratuitement au poker

26-01-2010 à 16:09 - 0 commentaire(s)

Pour rester informé en permanence des dernières offres de poker en ligne, Pokerlistings est le guide le plus actualisé du web.

Do you speak spammeur ?

26-01-2010 à 15:44 - 0 commentaire(s)

Les spammeurs ciblent désormais leurs destinataires en fonction de leur langue et de leur pays d´origine.

Un virus sur le Figaro, 20 minutes, ...

Plusieurs milliers de sites se sont retrouvés piégés par l´antivirus Kaspersky 2010. Une mise à jour capricieuse voit des codes malveillants partout.

Un cheval de Troie qui prend vos fichiers en otage

Un nouveau cheval de Troie exige une rançon en échange de vos fichiers, et vous rendrait même reconnaissant!

Naviguez en toute liberté avec le nouvel avast

Lancement d´une nouvelle ligne de produits anti-virus gratuit et premium 5.0.

Yes Exploit System en image

Exclusif : Découverte du couteau Suisse pirate Yes Exploit System. Un logiciel web qui infiltre votre ordinateur.

Course à l´e.armenent

Les cybercriminels continuent de trouver d´ingénieux moyens de diffusion de malwares au cours du deuxième semestre 2009.

Vulnérabilité 0Day d´Adobe Reader : Pourquoi les failles PDF se multiplient-elles ?

Une vulnérabilité importante affectant les logiciels PDF d’Adobe a été corrigée en début de semaine. Un point sur les techniques d´attaques impliquant des fichiers PDF. Une pratique très à la mode chez les cybercriminels.

Edition 2009 du rapport de MessageLabs

Les botnets développent de nouvelles techniques de survie, recrudescence des variantes de spams et de virus.

Bit.ly s´attaque aux pirates

Bit.ly exploite la technologie de Websense pour analyser quotidiennement des millions de sites Web et de contenus et protéger les utilisateurs contre le spam, le phishing et le code malveillant.