Conficker : nouvelle mutation du virus Par
[Vous devez être inscrit et connecté pour voir ce lien] | Publié le 10/03/2009 à 11:00
Source :
[Vous devez être inscrit et connecté pour voir ce lien] | Mots-clés :
[Vous devez être inscrit et connecté pour voir ce lien],
[Vous devez être inscrit et connecté pour voir ce lien],
[Vous devez être inscrit et connecté pour voir ce lien] | Thèmes :
[Vous devez être inscrit et connecté pour voir ce lien] Syndication :
[Vous devez être inscrit et connecté pour voir ce lien]La firme de sécurité Symantec a tenu à alerter les internautes de la propagation plutôt rapide d’une nouvelle variante du virus Conficker. Ce dernier a déjà réussi à contaminer plus de dix millions d’ordinateurs dans le monde sans qu’une attaque n’ait encore été lancée sur ce vaste parc de PC zombies.
DownadupComme souvent, un virus n’en reste pas à son premier fait d’armes. En évoluant légèrement, il retrouve souvent une seconde jeunesse, voire une deuxième vie. Conficker ne pouvait échapper à la règle et voit donc apparaître une nouvelle variante appelée W32.Downadup.C. Principale caractéristique de ce dernier : il est beaucoup plus agressif que son aîné. Une fois introduit dans le système, il essaye de bloquer tous les antivirus et les logiciels de sécurité qui s’y trouvent.
Correctif insuffisantPour le reste, l’action de Conficker est identique. Il s’introduit sur les PC dans le fichier Windows « services.exe » et modifie le registre avant de créer un serveur HTTP et de bloquer l’outil de restauration du système. Si Microsoft a déjà publié un correctif sur son site de mise à jour, certains utilisateurs ne l’ont toujours pas installé.