WINDOWS UPDATE
Accueil
Envoyer à un ami
Version imprimable
Augmenter la taille du texte
Diminuer la taille du texte
Microsoft a pourtant publié en octobre un correctif (MS08-067) visant à colmater la faille sécuritaire qu'exploite Conficker,
mais il semble que plusieurs propriétaires de PC ne l'aient pas installé.
Selon F-Secure, Conficker s'intègre au fichier de Windows appelé « services.exe » et modifie le registre du système d'exploitation. Il crée ensuite un serveur HTTP et réinitialise l'outil de restauration du système, empêchant ainsi l'utilisateur de revenir à une configuration antérieure de Windows. Une fois bien installé dans le système d'exploitation, Conficker télécharge d'autres logiciels malveillants en utilisant un algorithme complexe pour éviter d'être retracé.
Bien que les firmes de sécurité informatique ne soient pas capables de supprimer le ver des ordinateurs contaminés, elles sont désormais capables d'identifier le nombre de PC infectés par le ver. Selon F-Secure, la plupart des neuf millions d'ordinateurs contaminés se trouvent pour le moment en Chine, en Russie, en Inde et au Brésil.
Pour obtenir plus de détails sur le ver informatique, cliquez ici (en anglais).
Sources de l'article : BRANCHEZ-VOUS (CA) et F-Secure (en anglais)
Liens connexes :
C’est quoi un botnet ?
C’est quoi un PC zombie ?
Pourquoi existe-t-il des vulnérabilités ?
F-Secure met en garde contre un nouveau ver affectant les réseaux d'entreprise du 08.01.2009
500.000 ordinateurs infectés par le ver Win32/Conficker.A qui exploite une faille Windows datant du mois d'octobre 2008 (5 décembre 2008)
Le ver Win32/Conficker.A exploite une faille Windows datant du mois d'octobre 2008
Security Update Management (Microsoft en anglais)
LizaMoon : la plus grande attaque par injection SQL ?
