[AfrICANN-discuss] Conficker: à la recherche de la première victime
Anne-Rachel Inné
annerachel at gmail.com
Fri Mar 20 21:17:08 SAST 2009
*vendredi 20 mars 2009 à 8H29 * Conficker: à la recherche de la première
victime
[image: virus_skull.jpg]Des chercheurs universitaires américains sont à la
recherche de la première victime du ver Conficker afin de mieux comprendre
l'épidémie qui a contaminé plus de dix millions de PC.
Pour trouver où l'épidémie a débuté, les chercheurs de l'Université du
Michigan utilisent un réseau international de senseurs électroniques servant
à analyser les activités malveillantes sur Internet.
Contrairement aux créateurs de plusieurs logiciels malveillants, les pirates
informatiques qui ont conçu Conficker n'ont pas empêché leur ver de
contaminer les senseurs de détection dispersés à travers le monde, soutient
l'équipe de chercheurs.
Grâce à cet oubli, l'équipe de l'Université du Michigan a obtenu des
milliers de données sur Conficker et la façon dont le ver s'est répandu. La
tâche d'identifier le «patient zéro» sera cependant loin d'être facile, car
les chercheurs doivent analyser plus de 50 téraoctets de données accumulées
par les senseurs.
Les résultats de cette recherche devraient être publiés dans les prochains
mois.
Rappelons que Conficker, qui est aussi surnommé Downadup ou Kido, se répand
de PC en PC par les réseaux informatiques non sécurisés, les clés USB et les
ordinateurs qui ne sont pas protégés.
Conficker agit sur un PC en s'intégrant au fichier de Windows appelé «
services.exe » et en modifiant le registre du système d'exploitation. Il
crée ensuite un serveur HTTP et réinitialise l'outil de restauration du
système, empêchant ainsi l'utilisateur de revenir à une configuration
antérieure de Windows.
Microsoft a publié en octobre 2008 un correctif (MS08-067) visant à colmater
la faille sécuritaire qu'exploite Conficker, mais plusieurs propriétaires de
PC ne l'ont jamais installé.
(Source: PC World<http://www.pcworld.com/businesscenter/article/161630/a_search_is_launched_for_confickers_first_victim.html>
)
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.afrinic.net/pipermail/africann/attachments/20090321/295e3af1/attachment.htm
More information about the AfrICANN
mailing list