Conficker, toujours d'actualité


A la lumière de la dangerosité et de la vulnérabilité constatée sur la majorité de ses systèmes (Windows 2000, Windows XP, Windows Vista, Windows 7, Windows Server 2003 et Windows Server 2008), l’éditeur Microsoft publiait en fin Octobre 2008 une mise à jour exceptionnelle.

Plusieurs programmes malveillants exploitant cette vulnérabilité ont depuis été identifiés dont le plus connu est le ver Conficker. Ce ver informatique s’est massivement propagé sur l’Internet depuis fin novembre 2008 et le nombre total de machines compromises au niveau mondial est évalué à plusieurs millions.

Le Conficker a cette particularité d’être multiforme. En effet, plusieurs variantes de ce code ont vu le jour. Après Conficker A (première souche), de nouvelles versions ont vu le jour. Chaque version se distingue de la précédente par de nouvelles fonctions ou par l’optimisation de fonctions existantes.

Cette mutation permanente au fil du temps et le mode opératoire de ce ver renforcent d’autant plus sa dangerosité, même si des solutions efficaces d’éradication sont régulièrement proposées.

La prochaine phase pourrait être l’activation de ce réseau de machines compromises : une machine infectée par le ver Conficker pourrait alors servir à mener différentes attaques sans aucune action de l’utilisateur : suppression ou altération du système d’exploitation - ou de fichiers sur la machine, vol de données personnelles, hébergement de contenus illicites, participation à des attaques informatiques …

La seule solution efficace pour protéger sa machine de la compromission par les différentes variantes de ce code reste l’application du correctif de sécurité de Microsoft sur une machine saine (cf procédure détaillée ci-dessous) et l’application de bonnes pratiques.

Si cela n’a pas encore été fait,nous vous recommandons vivement de mettre en pratique les mesures détaillées suivantes.

Source:www.securite-informatique.gouv.fr
arr2 Page précédente arr2

Alerte de Sécurité

Emission Radio ANTIC.CM