Oxygène PC

Astuces, Sécurité & Aide informatique

9 millions de PC infectés par Win32/Conficker.B/Downadup

Retrouvez ici toutes les news relatives à la sécurité informatique, venez réagir et donnez vos impressions. Si vous avez une information à partager sur ce thème postez-la ici.

Modérateurs: Modérateurs, Visiteurs Sécu

9 millions de PC infectés par Win32/Conficker.B/Downadup

Messagepar Sév » Mer 21 Jan 2009 01:29

L'éditeur de solutions anti-virus F-Secure estime entre 2.4 et 8.39 millions, le nombre d'ordinateurs qui auraient été infectés par le ver Downadup ces quatre derniers jours. Downadup, alias Conficker, alias Kido, n'est pas une menace mineure. Nous vous avons présenté ce trublion récemment. Ce ver a la capacité de se propager sur les réseaux internes et les entreprises seraient très touchées par ses méfaits.

Une des voies privilégiées de propagation de la malfaisante bestiole sont les fichiers autorun.inf. C'est pour c'est raison que F-Secure recommande spécialement, parmi d'autres mesures, la désactivation des modes AUTORUN et AUTOPLAY sur les machines, n'importe qui risquant de vous contaminer simplement en enfichant une clé USB.

L'estimation de près de 9 millions de machines infectées est énorme. Il est vrai que la menace est sérieuse, et le CERT s'en est d'ailleurs fait écho récemment. Cependant le CERT précise aussi que la vulnérabilité exploitée par le ver a déjà été patchée depuis plusieurs mois par Microsoft. La firme de Redmond a d'ailleurs publiée une alerte de sécurité à ce sujet.

Le meilleur moyen de ce prémunir de cette menace, pour les particuliers et les entreprises, est donc tout simplement de maintenir les systèmes à jour.


> Source

- Microsoft a mis en ligne un correctif (KB958644) afin de prévenir les infections :
http://www.microsoft.com/france/technet ... 8-067.mspx

-Si votre machine est contaminée par ce ver, appliquez cette procédure :
les-infections-par-supports-amovibles-t27.html

- Pour désactiver l'exécution automatique (autorun) :
activer-desactiver-l-autorun-t197.html

- Les administrateurs réseaux peuvent repérer des machines infectées en identifiant les requêtes contenant "/search ?q=%d" sur un proxy ou un IDS afin de les isoler avant de les désinfecter.

- Si vous avez besoin d'aide pour désinfecter votre machine, vous pouvez exposer votre problème sur le forum Désinfection.
Image
Avatar de l’utilisateur
Sév
Admin
 
Messages: 1247
Enregistré le: Jeu 28 Fév 2008 21:10

Retourner vers Actualité virale & informations sur la sécurité

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 0 invités