[INFO ou INTOX]Alerte Conficker

[dcentrale Jr]

Conficker confirme son statut de virus star de l'année 2009. Après avoir contaminé des millions d'ordinateurs à travers le monde, il menace à nouveau la toile. F-Secure, Trend Micro, Computer Associates, Symantec ou encore Alwil (Avast), la plupart des éditeurs spécialisés dans la sécurité prédisent une attaque massive de la dernière variante de ce virus très sophistiqué, le 1er avril prochain.

« Le désassemblage de la dernière variante de Conficker, apparue en mars [Conficker.C, NDLR], montre que certains événements sont programmés pour être lancés à cette date », explique Frédéric Guy, expert sécurité de Trend Micro. Les motivations des auteurs du virus sont plus difficile à anticiper : simple poisson d'avril sans conséquence ou vaste opération de malveillance ? Frédéric Guy n'a pas la réponse : « Nous ne savons pas de quel type d'attaque il peut s'agir, car le virus chiffre une partie de son code et va chercher des instructions supplémentaires sur des sites extérieurs. » Autrement dit, le virus reçoit ses instructions de l'extérieur au moment même de son activation.

250 000 dollars de récompense
Détecté pour la première fois en novembre dernier, Conficker a commencé à faire parler de lui en janvier, lorsque le nombre de PC infectés s'est mis à se chiffrer en millions à l'échelle de la planète. Sophistiqué, il profite d'une faille de sécurité dans le protocole RPC (appel de procédures sur un ordinateur distant) de Windows (1) pour infecter les PC.

Bien que la faille ait été corrigée en urgence en octobre par Microsoft, de nombreux PC n'ont pas été mis à jour suffisamment rapidement. L'armée française a ainsi été sérieusement touchée par le virus. Selon les statistiques des éditeurs, Conficker est aujourd'hui le malware le plus répandu dans le monde et Microsoft a promis 250 000 dollars de récompense à toute personne permettant d'aider à arrêter son ou ses auteurs.

Pas de panique
L'initiative ne semble par refroidir les pirates, au contraire. La version du virus qui menace de frapper mercredi serait selon les experts la plus virulente à ce jour. Elle exploite tous les canaux de diffusion (sites Internet piégés, réseaux peer-to-peer, clés USB contaminées, ...). Une fois introduite, elle installe discrètement un petit serveur http pour rester en contact avec le réseau des machines pilotées à distance par les pirates et désactive le centre de sécurité et Windows Update. Elle va même jusqu'à supprimer les points de restauration du système pour empêcher l'utilisateur de rétablir une configuration saine !

Fédérés en réseau (les botnets), les PC infectés (des zombies) peuvent alors servir à envoyer du spam, à saturer un site Web par déni de service ou tout simplement à voler des données.

Faut-il s'attendre au pire mercredi ? Pour l'heure, les éditeurs ne sont sûrs de rien. Sans tomber dans la psychose, les quelques mesures de bon sens détaillées ci-dessous devraient permettre à chacun de se protéger. En attendant d'en savoir plus mercredi.

(1) Windows 2000, XP, Vista, Windows Server 2003 et 2008.

Source:01net

• Quelques mesures pour éviter l'infection

- Activer les mises à jour automatiques de Windows (la faille utilisée par Conficker pour s'inviter via des sites piégés a été corrigée en octobre dernier...)
- Définir des mots de passe utilisateurs difficiles à casser par la force brute (au moins 7 caractères) et protéger les dossiers partagés avec des mots de passe.
- Désactiver l'exécution automatique des clés USB et autres périphériques amovibles (pour les plus méfiants).
- Installer un antivirus.
- Et la mesure la plus radicale : passer sous Linux ou Mac OS !

 

[G2]

Et la mesure la plus radicale : passer sous Linux ou Mac OS !

Ben ouais, depuis le temps qu'on le dit !!!!

 

[dcentrale Jr]

oui enfin tout le monde peut pas passer à mac comme ça
et puis si tout le monde passe à mac, les virus seront plus développés sous windows mais sous mac et la tout le monde voudra encore changer. c'est un cercle sans fin

 

[G2]

T'as raison... Moins on est de fous, plus y'a de riz (et c'est pas Kouchner qui l'a dit !!!)

 

[TiteLine]

A partir du 1er avril 2009, la dernière variante de Conficker est programmée pour se mettre à jour. Contrairement à ce qui est parfois indiqué, il n'est pas attendu d'attaque massive ce jour-là : il est par contre probable qu'elle tentera de contrer les efforts des spécialistes en sécurité qui travaillent à son éradication. Elle devrait ainsi tenter de rendre sa désinfection plus difficile et d'établir un réseau de communication plus difficile à observer et à perturber. Cette mise à jour du 1er avril ne concerne que les ordinateurs déjà infectés par la dernière variante du virus.

Source : secuser.com

et non, la news ne date pas du 1er avril
http://www.secuser.com/alertes/2008/conficker.htm

Mais bon, pas besoin de conficker non plus pour trucider des pc qui sont bourrés de failles. Encore une fois, les maj sont essentielles , quelle que soit la menace.

C'est vrai que son mac on est épargné pour le moment mais faut pas rêver non plus. A force de dire qu'on est bien protégé on néglige un peu la sécurité. Les maj de sécurité sont importantes, quel que soit l'OS.

Spoileur

C'est vrai que sous mac, à tout casser, on a une trentaine de troyens et zero virus à l'exception toutefois de virus macro qui si ils ne mettent pas le système en danger, foutent je crois (pas sure, j'en ai pas) foutent un peu la pagaille dans Excel ou Word. D'où l'intérêt de passer sous openoffice qui ne gère pas et n'ouvre pas les macros.

 

[dcentrale Jr]

sous ubuntu y a 4 virus recensé il me semble
au moins avec mon ubuntu je suis tranquille

 

[UncleBenS]

sinon, pour ne pas attrapper de virus, j'ai une soluc hyper efficace: ne plus avoir d'ordi chez soi

 

[G2]

Ou tapoter au clavier avec une capote à chaque doigt (pour ceux qui ne tapent qu'avec 2 doigts, c'est plus économique)...