[INFO] Recrudescence du ver Conficker = Kido =Downadup

Le
Herser
Posté sur m.p.f.securite et m..f.vista.securite
Suivi positionné sur m.p.f.securite

Un ver datant d'Octobre 2008 joue sur une faille de sécurité de XP, Vista et
même Seven.
Appelé Conficker ou Kido ou Downadup
Il y avait eu des mises en garde à l'époque sur l'intérêt de charger ce
correctif :
http://forum.zebulon.fr/mise-a-jour-de-securite-windows-kb958644-t153746.html

Mais beaucoup de PC, en particulier en petites entreprises ne sont pas à
jour.
Le ver se multiplie très vite : on annonçait 9 millions de machines le 20
janvier
Se multiplie aussi par clés USB
http://www.pcinpact.com/actu/news/48498-conficker-infecter-windows-millions-ver.htm

Symptômes : parfois peu, car le but est de prendre la main sur le PC infecté
(PC zombie)
Mais parfois comptes verrouillés, services qui se désactivent, impossible
d'accéder à Windows Update etc
Les antivirus à jour et les patches de sécurité de MS effectués avec Windows
Update, protègent bien.

Si doute sur l'infection : d'abord mettre un antivirus à jour.
Télécharger, si pas fait avec WUpdate de janvier, l'outils de MS NRT :
La dernière version de l'outil de suppression des maliciels de MS est là
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID­724ae0-e72d-4f54-9ab3-75b8eb148356

Toutefois le correctif d'octobre semble être maintenant détourné par une
variante.
Pour vérifier et désinfecter :
http://blogs.technet.com/mathieum/archive/2009/01/12/instructions-pour-la-suppression-de-conficker.aspx
En allant sur le registre vérifier le contenu de netsvcs on est déjà rassuré
(ou pas)

Donc pas de panique si vous êtes à jour
Et si vous fréquentez ce groupe, vous êtes bien protégés lol
Mais si vous avez vent de tels symptômes, faites faire une vérification.

Herser
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Herser
Le #18769201
Herser wrote:
Posté sur m.p.f.securite et m..f.vista.securite
Suivi positionné sur m.p.f.securite

Un ver datant d'Octobre 2008 joue sur une faille de sécurité de XP,
Vista et même Seven.
Appelé Conficker ou Kido ou Downadup
Il y avait eu des mises en garde à l'époque sur l'intérêt de charger
ce correctif :
http://forum.zebulon.fr/mise-a-jour-de-securite-windows-kb958644-t153746.html

Mais beaucoup de PC, en particulier en petites entreprises ne sont
pas à jour.
Le ver se multiplie très vite : on annonçait 9 millions de machines
le 20 janvier
Se multiplie aussi par clés USB
http://www.pcinpact.com/actu/news/48498-conficker-infecter-windows-millions-ver.htm

Symptômes : parfois peu, car le but est de prendre la main sur le PC
infecté (PC zombie)
Mais parfois comptes verrouillés, services qui se désactivent,
impossible d'accéder à Windows Update etc...
Les antivirus à jour et les patches de sécurité de MS effectués avec
Windows Update, protègent bien.

Si doute sur l'infection : d'abord mettre un antivirus à jour.
Télécharger, si pas fait avec WUpdate de janvier, l'outils de MS NRT :
La dernière version de l'outil de suppression des maliciels de MS est

http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID­724ae0-e72d-4f54-9ab3-75b8eb148356

Toutefois le correctif d'octobre semble être maintenant détourné par
une variante.
Pour vérifier et désinfecter :
http://blogs.technet.com/mathieum/archive/2009/01/12/instructions-pour-la-suppression-de-conficker.aspx
En allant sur le registre vérifier le contenu de netsvcs on est déjà
rassuré (ou pas)

Donc pas de panique si vous êtes à jour
Et si vous fréquentez ce groupe, vous êtes bien protégés lol
Mais si vous avez vent de tels symptômes, faites faire une
vérification.
Herser



Un lien fourni par jackr13 sur le groupe XP :
http://support.microsoft.com:80/kb/962007/fr
Il compléte ce qui précède.
Le vaccin est simple : faire les màj critiques de Windows Update.
Herser
Publicité
Poster une réponse
Anonyme