BitDefender publie le livre blanc « Conficker – Un an après »

December 2009


« Conficker – Un an après » ou comment le ver Conficker s'est diffusé depuis 2008 et comment il pourrait devenir une menace encore plus importante en 2010

BitDefender, éditeur de solutions de sécurité antimalwares, a annoncé aujourd’hui la publication de « Conficker – Un an après », un livre blanc traitant de la première apparition du ver Conficker en novembre 2008, des dommages qu’il a causés et de la façon dont il pourrait se diffuser en 2010. Conficker est un malware bien conçu au potentiel de destruction important en raison de son ingénieux système de mises à jour. Le livre blanc de BitDefender, « Conficker – Un an après », donne également des conseils aux lecteurs pour protéger leurs systèmes contre ce ver.

Conficker (aussi appelé « Downadup » ou « Kido ») est un ver de réseau qui exploite les vulnérabilités de Microsoft® Windows® pour se diffuser. Le principal objectif de Conficker est de compromettre autant de machines que possible en exploitant une vulnérabilité du Service Serveur RPC de Microsoft Windows, décrite dans le Bulletin de Sécurité de Microsoft MS08-067. La vulnérabilité permet à un attaquant d’exécuter du code à distance sur une machine non protégée.

De nombreuses variantes du ver Conficker ont été créées depuis son apparition. Certaines utilisent la fonction Autorun (exécution automatique) pour les supports et disques amovibles (tels que les périphériques de stockage et clés USB) pour se diffuser, alors que d’autres profitent de mots de passe non sécurisés pour infiltrer des réseaux. Une autre variante désactive Microsoft Windows Update et bloque l’accès à la plupart des sites Web antimalwares, ce qui empêche les utilisateurs de procéder à des mises à jour de sécurité manuelles ou automatiques.

Conficker continue à causer des dégâts, malgré la récompense de 250 000 $ promise par Microsoft en échange d’informations permettant de découvrir qui se cache derrière ce ver. Les chercheurs des laboratoires BitDefender estiment que Conficker deviendra une menace encore plus importante en 2010 en recourant aux techniques suivantes :
• Neutralisation des systèmes de défense – Conficker neutralisera complètement les systèmes de défense et laissera de dangereuses brèches de sécurité sur le réseau de l’utilisateur.
• Déni de service distribué – En paralysant des ordinateurs sur Internet, Conficker les empêchera d’accéder à certains sites internet pendant de longues périodes.
• Fraudes au clic – Conficker sera utilisé pour visiter certains sites Web et pour « cliquer » automatiquement sur des bannières publicitaires afin de générer des gains financiers.
• Enregistreurs de frappes, surveillance du trafic réseau et vols d’identité à grande échelle – Conficker, comme de nombreux botnets, sera programmé pour surveiller les frappes des victimes et utilisera ces informations pour accéder à leurs informations confidentielles.
• Envoi de spam – Conficker recueillera des adresses e-mail, qui seront utilisées pour envoyer de grandes quantités de spam à d’autres ordinateurs.

Pour accéder au livre blanc de BitDefender, « Conficker – Un an après », veuillez cliquer ici.
Pour écouter le podcast de Catalin Cosoi, directeur des laboratoires de recherches BitDefender en anglais « Conficker –One year Ahead», veuillez cliquer ici.

Catalin Cosoi donne quelques conseils aux auditeurs pour maintenir leurs systèmes hors de portée de Conficker et des autres malwares. En voici quelques uns :

• Maintenez à jour votre système d’exploitation : téléchargez et installez les dernières mises à jour de sécurité ainsi que les outils de suppression de malwares et les patches ou correctifs disponibles.
• Mettez à jour votre solution antimalware, votre pare-feu et votre filtre antispam aussi souvent que possible avec les dernières définitions de virus et les signatures de fichiers/d’applications suspects.
• Installez et activez une solution antimalware fiable et protégée par un mot de passe avec pare-feu, filtre antispam, et contrôle parental
• Analysez régulièrement votre système.
• Informez-vous au sujet des e-menaces et de la sécurité informatique.


Share This ON: