Des chercheurs en sécurité informatique ont signalé l’existence d’un ver qui aurait infecté pas moins de 9 millions d’ordinateurs sous Windows en seulement quatre jours. Ce ver, baptisé Conficker, Downadup ou Kido, exploite une faille corrigée par Microsoft en octobre 2008. Une fois installé sur une machine, il crée un serveur HTTP et réinitialise l’outil de restauration du système pour empêcher l’administrateur de le supprimer.
“Selon nos calculs, le nombre d’infections liées à Downadup grimpe en flèche”, indique l’entreprise F-Secure dans son blog dans une contribution en date du 16 janvier. “2,4 millions de machines ont été infectées dans un premier temps. Ce chiffre s’élève maintenant à plus de 8,9 millions. Le tout dans un délai de seulement quatre jours. L’évolution est tout simplement stupéfiante.”
Le ver contient le classique cheval de Troie qui permet au pirate de télécharger de nouveaux fichiers à partir de son propre serveur. Ce qui est plus inhabituel en revanche, c’est le fait que le programme génère des centaines de noms de domaine aléatoires pour rechercher des mises à jour, ce qui rend celui utilisé par le pirate difficile à repérer. Un bon moyen de brouiller les pistes…
“Nous vous invitons à bloquer tout le trafic entrant et sortant du port 445 sur ces ordinateurs afin d’éviter qu’ils ne soient frappés par des tentatives de hacking en provenance d’Internet et que, s’ils se trouvaient exploités d’une manière ou d’une autre, qu’ils n’infectent pas le reste du réseau via des partages de fichiers”, a déclaré Graham Cluley, consultant pour Sophos.
“En outre, si vous avez défini une stratégie de groupe pour verrouiller les comptes après un certain nombre de tentatives de connexion infructueuses, le ver parviendra à déverrouiller la plupart de ces comptes lors de ses tentatives de craquage du mot de passe. Si cela peut s’avérer ennuyeux, c’est un excellent moyen d’attirer votre attention sur le fait que l’un des ordinateurs de votre réseau a été infecté.”
Les Etats-Unis et l’Europe ont recensé moins d’infections par ce ver dédié à Windows. Cela s’explique par les mises à jour régulières entreprises par les administrateurs informatiques. Selon F-Secure, la Chine, le Brésil et la Russie sont les pays les plus touchés…
Adaptation d’un article Vnunet.com en date du 16 janvier 2009 et intitulé Windows worm hits 8.9 million PCs in past week
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…