Conficker , le virus qui représente plus de 5% des détections
Vous avez Windows, faites toujours vos mises à jour. Ayez votre antivirus et ne laissez pas votre ordinateur sur Internet sans un firewall effectif.
Vous ne pouvez plus faire vos mises à jour ? Si vous ne le pouvez plus, c'est que, peut-être, un virus a désactivé cette possibilité. C'est ce que fait typiquement ConFicker.
Ce virus passe ensuite discrètement de machine en machines par le biais des clefs USB et des partages réseaux.
Ce virus s'est suffisement étendu pour qu'on en parle dans des journaux comme Le Point [ici !] .
Il est inquiétant pour beaucoup (TheRegister en anglais) et représente maintenant environ 6% des virus analysés (source Panda software fabricant d'antivirus ).
Les adresses avec lesquelles le virus veut communiquer pour recevoir ses ordres changent tout le temps mais les centres antivirus collectent ces adresses. Une solution pour le détecter à partir de l'administration d'un réseau d'entreprise a donc été proposée par le service OpenDNS qui propose de se servir de leur système de DNS comme d'un firewall géant en interdisant les communications vers les sites avec lesquels le virus veut communiquer tout en avertissant les administrateurs des machines infectées.
Ryan Sherstobitoff chez Panda a écrit en anglais un article à lire sur le "Crimeware ecosystem" qui peut expliquer l'existence d'un tel virus. Nous sommes loin des virus écrits pas les script kiddies mais plutôt d'un genre de ceux qu'une mafia commanderait, argent à l'appui.
Ce ver a d'ailleurs affolé Microsoft qui s'est emmelé dans la communication à son sujet(PCInpact).
Son fonctionnement est décrit [là!] (PCInpact ) et encore plus précisément (en anglais) chez Symantec (autre fabricant d'antivirus)
Il a droit a un très bon article sur Wikipedia (en anglais) et un article qui s'est développé sur wikipedia en français, probablement suite à l'affaire des avions Rafales cloués au sol.
Vous ne pouvez plus faire vos mises à jour ? Si vous ne le pouvez plus, c'est que, peut-être, un virus a désactivé cette possibilité. C'est ce que fait typiquement ConFicker.
Ce virus passe ensuite discrètement de machine en machines par le biais des clefs USB et des partages réseaux.
Ce virus s'est suffisement étendu pour qu'on en parle dans des journaux comme Le Point [ici !] .
Il est inquiétant pour beaucoup (TheRegister en anglais) et représente maintenant environ 6% des virus analysés (source Panda software fabricant d'antivirus ).
Les adresses avec lesquelles le virus veut communiquer pour recevoir ses ordres changent tout le temps mais les centres antivirus collectent ces adresses. Une solution pour le détecter à partir de l'administration d'un réseau d'entreprise a donc été proposée par le service OpenDNS qui propose de se servir de leur système de DNS comme d'un firewall géant en interdisant les communications vers les sites avec lesquels le virus veut communiquer tout en avertissant les administrateurs des machines infectées.
Ryan Sherstobitoff chez Panda a écrit en anglais un article à lire sur le "Crimeware ecosystem" qui peut expliquer l'existence d'un tel virus. Nous sommes loin des virus écrits pas les script kiddies mais plutôt d'un genre de ceux qu'une mafia commanderait, argent à l'appui.
Ce ver a d'ailleurs affolé Microsoft qui s'est emmelé dans la communication à son sujet(PCInpact).
Son fonctionnement est décrit [là!] (PCInpact ) et encore plus précisément (en anglais) chez Symantec (autre fabricant d'antivirus)
Il a droit a un très bon article sur Wikipedia (en anglais) et un article qui s'est développé sur wikipedia en français, probablement suite à l'affaire des avions Rafales cloués au sol.
Libellés : botnet, Microsoft, Sécurité, virus, Windows, Windows Vista, Windows XP
1 Comments:
Bravo, comme tjrs, et bzxxxxx
Enregistrer un commentaire
<< Home