PDA

Voir la version complète : Le ver informatique conficker programmé pour le 1er avril


born_hittiste
26/03/2009, 11h24
Des chercheurs en matière de sécurité informatique ont annoncé qu’un virus informatique de type ver (worm) allait se déclencher le 1er Avril prochain.

Il s’agit du ver Conficker.C qui est la dernière variante de Conficker.A et Conficker.B qui ont été neutralisé par une technique intelligente de reverse engineering (rétro-ingénierie ou ingénierie inversée, technique utilisée, dans ce cas, pour comprendre le fonctionnement du virus/ver).

Les chercheurs de Computer Associates n'arrivent toujours pas à neutraliser cette nouvelle version du virus, mais en regardant le code source, ils ont découvert qu’il est programmé pour se lancer en masse le premier Avril. Mais il ne s’agit pas là d’une blague.

Ce qui rend ce ver particulièrement dangereux est la manière dont il désactive "tout" sur l’ordinateur qu’il attaque. A la manière du virus HIV chez l'homme, il attaque le système immunitaire de l'ordinateur. Il bloque les sites Web liés à la sécurité, en particulier celui de Microsoft. Il met fin à des services de sécurité comme le centre de sécurité Windows, la mise à jour automatique, le Service de transfert intelligent en arrière-plan... Il se copie dans le répertoire Windows, les répertoires de Windows Media Player, d'Internet Explorer et de Movie Maker.

Conficker.C annule tous les points de restauration système, supprime les points de restauration système déjà enregistrés. Il met en lecture seule (non modifiable), les attributs cachés et fichiers système, crée des entrées de contrôle d'accès et utilise un verrouillage exclusif sur les fichiers pour restreindre les accès et les privilèges et pour interdire la suppression.

On trouve plusieurs dénomination de ce ver : Win32/Conficker.D (MS OneCare), W32/Confick-G (Sophos), Trojan.Win32.Pakes.ngs (Kaspersky), Downadup... Une façon de s'apercevoir que le ver s'est implanté sur une machine peut être un accès soudain à l’un des fameux sites Ask.com, Baidu, Facebook, Google, Imageshack.us, ***************, W3.org, or Yahoo! C’est de cette façon que le ver teste si votre PC est connecté à Internet.

Cookies