Près de 9 millions de PC infectés par un ver Windows

Le par  |  18 commentaire(s)
Virus

Avec des noms différents en fonction des éditeurs de solutions de sécurité, le ver exploitant la vulnérabilité Windows corrigée au mois d'octobre 2008 continue de se propager et approchait les 9 millions de machines infectées la semaine dernière.

VirusConficker ou encore Downadup pour ses identités les plus connues, le ver Windows continue de se répandre à vitesse grand V selon F-Secure. En l'espace de quatre jours, l'éditeur de solutions de sécurité finlandais a estimé en fin de semaine dernière que le nombre de machines infectées était passé de 2,4 millions à près de 9 millions. F-Secure parle d'une " flambée " et d'une situation qui empire.

Détecté dans plusieurs réseaux d'entreprise, Downadup exploite une vulnérabilité dans Windows Server Service.  Le ver lance une attaque par dictionnaire afin de casser les mots de passe utilisateur ce qui a notamment pour conséquence de déclencher le verrouillage automatique comme lorsqu'un utilisateur saisit un mot de passe erroné plusieurs fois, précise F-Secure.

Ce nuisible télécharge également depuis plusieurs sites Web des versions modifiées de lui-même, alors que son éradication est assez complexe. Pourtant, sa propagation est censée être devenue très limitée depuis octobre 2008, mois au cours duquel Microsoft avait publié en urgence une mise à jour de sécurité afin de combler la faille exploitée.

F-Secure et d'autres éditeurs proposent des outils de désinfection, tout en recommandant de se montrer vigilant vis-à-vis des clés USB échangées ou autres mails reçus... à défaut d'avoir son système à jour.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #396711
Voir aussi :
Idée reçue : on ne peut pas se passer d'antivirus
Le #396771
C'est clair que "Idée reçue : on ne peut pas se passer d'antivirus" fait vraiment tâche sur le site là... Imaginez un peu le nombre de machines infectées si personne n'avait d'antivirus !
Le #396841
HA HA HA
<img src="/img/emo/cool.gif" alt="8:" />
Le #396941
où c'est qui faut aller pour se choper un ver ou un virus ? Depuis 15ans que j'ai pas encore réussi avec mon linux ou bsd ! mais ou c'est que c'est qu'y faut aller ?
Oldjonc , jimy r et maxxpvista, je va chiez si vous dites pas où c'est qu'il faut aller pour se choper une saleté !
Le #397001
Forcément Linux est plus protégé. Les pirates développent moins pour ces systèmes vu que le but est de toucher le plus de monde possible.

Ca me rappelle un concours de hack qui avaient été organisé par je ne sais plus trop qui :

Mac OS est tombé en 20 minutes.
Linux a tenu bon pendant presque 6 heures.
Quand à vista, il l'a mené large avec une vingtaine d'heure de résistance.

J'avais aimé cette période puisque ca faisait rabaisser leur caquet au révolutionnaire numérique de la marche de l'empereur....
Le #397041
Ah ouais, ça y est, je me souviens, je me souviens!
C'est pas le concours où le gars il arrivait pas à démarrer sa bécane avec windows sur le réseau?
nan, je déconne.
Le #397101
Le #397121
@ alucardx77 : tu dois parler de ce concours là :
http://tempsreel.nouvelobs.com/depeches/medias/multimedia/20080401.ZDN5014/concours_de_hacking__ubuntu_plus_resistant_que_mac_os_o.html

Aucun des systèmes n'est tombé le premier jour.
Il a fallu attendre le second jour où cette fois 'le meilleur antivirus',l'utilisateur entrait en ligne de compte dans les manips pour permettre de faire tomber mac.
Le troisième jour, les crackers avaient le droit d'utiliser des failles dans les logiciels tiers. C'est à ce moment que vista d'abord, puis ubuntu sont tombés
Anonyme
Le #397151
@alucardx77
Peut importe le concours et les OS cela n'est pas une référence et ne reflète en rien la fiabilité d'un système.

A moins d'y faire participer toutes les terriens ayant la capacités de faire ce genre de chose !

Tout le monde ne participera pas à un concours et certains (souvent les plus doués) préfèrent rester dans l'ombre pour ne pas être identifiés !

Dans tous les cas, en sécurité (peut importe le domaine) le risque zéro n'existe pas.

Tout n'est question que de temps, de connaissances et de moyens.

Ce qu'on appelle "faille" n'en est pas une à la base ! Elle le devient souvent avec l'évolution des connaissances.

Encore une fois, on ne peut pas voir ce qu'on ne connait pas !

Me font bien rire les types qui pensent pouvoir tout faire seuls (sans A.V)


Le #397191
"Forcément Linux est plus protégé. Les pirates développent moins pour ces systèmes vu que le but est de toucher le plus de monde possible. "

La majorité des serveurs web(http) fonctionne sous linux et tu ne trouve pas d'interet à y trouver une faille ?
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]