WINDOWS UPDATE
Accueil
Envoyer à un ami
Version imprimable
Augmenter la taille du texte
Diminuer la taille du texte
Le ver Conficker (Downadup/Kido) qui selon la presse professionnelle aurait déjà infecté plus que dix millions (10.000.000) d'ordinateurs, certains parlent même de douze millions, a muté et il est devenu encore beaucoup plus agressif.
Symantec vient de découvrir une troisième variante de Conficker, appelée « W32 Downadup.C ». Cette nouvelle version désactive les antivirus, antispyware et permet l'ouverture de ports (backdoor) pour se ravitailler avec de nouveaux codes malicieux.
Contrairement aux anciennes versions qui contactaient environ 250 domaines, la nouvelle version serait capable de contacter 50.000 domaines afin de se ravitailler avec du nouveau code malicieux.
Cette nouvelle variante serait capable de bloquer les services suivants :
wireshark
• unlocker
• tcpview
• sysclean
• scct_
• regmon
• procmon
• procexp
• ms08-06
• mrtstub
• mrt.
• mbsa.
• klwk
• kido
• kb958
• kb890
• hotfix
• gmer
• filemon
• downad
• confick
• avenger
• autoruns
Une stratégie bien définie; déjouer les moyens de protections et de sécurisation, bloquer l'accès Internet aux sites de sécurité, bloquer les processus de logiciels de contrôle, etc. Bonjour les dégâts !
Rappelons qu'il est impératif d'installer toutes les mises à jour proposées par Microsoft, ainsi que d'installer aussi les mises à jour de tout autre programme installé sur l'ordinateur.
Veuillez lire aussi :
Sécurité PC et Internet/cybercriminalité
Sécurité PC et Internet/Protections et conseils
Liens connexes .
Microsoft Collaborates With Industry to Disrupt Conficker Worm
Arbor Networks annonce sa participation à l’alliance crée par Microsoft pour surveiller le vers Conficker
Conficker beendet Sicherheits-Software
LizaMoon : la plus grande attaque par injection SQL ?
