ALERTE: VIRUS -Conficker- connu aussi: Downup,Downandup,Kido.
Catégorie : Informatique | Ajouté le : 03/04/2009 21:58 |
Ajouté par : Technologuepro | Lectures : 8369 |
Commentaires : 0 [ Poster un commentaire ] | Note : Non évalué |
Win32/Conficker.A est une menace pour vos PC. Son installation commence par la recherche du fichier ( services.exe ) pour s'y injecter. Il se copie ensuite dans le répertoire de Windows en prenant l'apparence d’un fichier DLL dont le nom comporte 5 à 8 caractères. Il change ensuite les dates de création/modification du fichier pour coller à celles de « kernel32.dll » pour échapper à un des types de détection des logiciels de sécurité. Pour la propagation de l'ennemi, Microsoft indique : ( Win32/Conficker.A se copie lui-même en mémoire et commence à se propager vers des adresses IP aléatoires à travers un réseau en exploitant une faille du service Windows Server (SVCHOST.EXE). Si la faille est exploitée avec succès, le ver commande à l’ordinateur ciblé de télécharger une copie du ver depuis l’ordinateur hôte via le protocole HTTP et en utilisant un port aléatoire ouvert par le ver ). Constat intéressant : le ver identifie la position géographique de l'ordinateur en utilisant trois adresses : * Getmyip.org * Getmyip.co.uk * Checkip.dyndns.org Or, Win32/Conficker.A évite d’infecter les machines basées en Ukraine. À noter que le ver remet à zéro les points de restauration de la machine, empêchant l’utilisateur de faire un simple retour en arrière. Ceux qui n'ont pas mis à jour leur machine devraient y songer maintenant que le ver se propage. Le moyen le plus simple est de passer par Windows Update, mais ceux qui le souhaitent peuvent passer par cette page pour télécharger l'exécutable du correctif spécifique à leur version de Windows comme suit : Nous vous invitons à prendre les mesures nécessaires pour éviter d'être la victime de ce virus. Symptômes d’infections sur le réseau : 1- Le trafic réseau augmente de volume si des PC sont infectés dans le réseau, car l'attaque de réseau commence à partir de ces ordinateurs. 2- Les PC équipés d'un antivirus ayant un détecteur d'intrusion activé informe de l'attaque Intrusion.Win.NETAPI.buffer-overflow.exploit Méthode de désinfection : 1. Équiper votre ordinateur d’un antivirus mis à jour. a) Télécharger l'archive KKiller_v3.4.1.zip, lien de téléchargement: KKiller_v3.4.1.zip ) b) Extraire son contenu c) Exécuter KKiller.exe sur un PC infecté d) Attendez la fin du scan 2. Appliquer les correctifs de votre système d’exploitation Windows. Suivez le lien correspondant à votre système d’exploitation: Win XP fr http://www.microsoft.com/downloads/details.aspx?familyid=0D5F9B6E-9265-44B9-A376-2067B73D6A03&displaylang=fr Win XP en http://www.microsoft.com/downloads/details.aspx?familyid=0D5F9B6E-9265-44B9-A376-2067B73D6A03&displaylang=en Vista fr http://www.microsoft.com/downloads/details.aspx?familyid=18FDFF67-C723-42BD-AC5C-CAC7D8713B21&displaylang=fr Vista en http://www.microsoft.com/downloads/details.aspx?familyid=18FDFF67-C723-42BD-AC5C-CAC7D8713B21&displaylang=en Pour plus d’information : http://technet.microsoft.com/en-us/security/dd452420.aspx |
Lectures recommandées sur ce thème :
Cours
Cours Installation électrique - Catégorie : Cours Electricité
Cours Linux (Unix) - Catégorie : Logiciels et Systèmes
Cours Atelier procédés et méthodes 2 - Catégorie : Ateliers
Cours Atelier procédés et méthodes 1 - Catégorie : Ateliers
Cours Sécurité Industrielle - Catégorie : Ateliers
Articles
Solution gestion de l'énergie EnergySave - (30/11/2020)
Le troisième Workshop international «Sécurité Internet» - (11/11/2013)
Passeport de la sécurité des systèmes d'Information, pour les décideurs - (11/12/2010)
Annuaire
ELECTYS - (12/12/2013)
Formation professionnelle IFCA - (24/08/2013)
ISET Sousse - (23/08/2013)
Tout sur Windows - (21/08/2013)
Forums
PFE - (20/02/2016)
Variateur de Vitesse PIC 16f876 en MLI - (14/03/2015)
cherche prosédure de mise en service - (08/02/2014)
PROJET FIN D'ETUDES - (02/08/2012)
PROJET FIN D'ETUDES - (02/08/2012)
quelques astuces concernant le concours - (01/07/2012)
Aide de Sujet - (06/12/2010)
Commentaires
Aucun commentaire dans la base de données