[INFO] Recrudescence du ver Conficker = Kido =Downadup
1 réponse
Herser
Posté sur m.p.f.securite et m..f.vista.securite
Suivi positionné sur m.p.f.securite
Un ver datant d'Octobre 2008 joue sur une faille de sécurité de XP, Vista et
même Seven.
Appelé Conficker ou Kido ou Downadup
Il y avait eu des mises en garde à l'époque sur l'intérêt de charger ce
correctif :
http://forum.zebulon.fr/mise-a-jour-de-securite-windows-kb958644-t153746.html
Mais beaucoup de PC, en particulier en petites entreprises ne sont pas à
jour.
Le ver se multiplie très vite : on annonçait 9 millions de machines le 20
janvier
Se multiplie aussi par clés USB
http://www.pcinpact.com/actu/news/48498-conficker-infecter-windows-millions-ver.htm
Symptômes : parfois peu, car le but est de prendre la main sur le PC infecté
(PC zombie)
Mais parfois comptes verrouillés, services qui se désactivent, impossible
d'accéder à Windows Update etc...
Les antivirus à jour et les patches de sécurité de MS effectués avec Windows
Update, protègent bien.
Si doute sur l'infection : d'abord mettre un antivirus à jour.
Télécharger, si pas fait avec WUpdate de janvier, l'outils de MS NRT :
La dernière version de l'outil de suppression des maliciels de MS est là
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356
Toutefois le correctif d'octobre semble être maintenant détourné par une
variante.
Pour vérifier et désinfecter :
http://blogs.technet.com/mathieum/archive/2009/01/12/instructions-pour-la-suppression-de-conficker.aspx
En allant sur le registre vérifier le contenu de netsvcs on est déjà rassuré
(ou pas)
Donc pas de panique si vous êtes à jour
Et si vous fréquentez ce groupe, vous êtes bien protégés lol
Mais si vous avez vent de tels symptômes, faites faire une vérification.
Symptômes : parfois peu, car le but est de prendre la main sur le PC infecté (PC zombie) Mais parfois comptes verrouillés, services qui se désactivent, impossible d'accéder à Windows Update etc... Les antivirus à jour et les patches de sécurité de MS effectués avec Windows Update, protègent bien.
Donc pas de panique si vous êtes à jour Et si vous fréquentez ce groupe, vous êtes bien protégés lol Mais si vous avez vent de tels symptômes, faites faire une vérification. Herser
Un lien fourni par jackr13 sur le groupe XP : http://support.microsoft.com:80/kb/962007/fr Il compléte ce qui précède. Le vaccin est simple : faire les màj critiques de Windows Update. Herser
Herser wrote:
Posté sur m.p.f.securite et m..f.vista.securite
Suivi positionné sur m.p.f.securite
Un ver datant d'Octobre 2008 joue sur une faille de sécurité de XP,
Vista et même Seven.
Appelé Conficker ou Kido ou Downadup
Il y avait eu des mises en garde à l'époque sur l'intérêt de charger
ce correctif :
http://forum.zebulon.fr/mise-a-jour-de-securite-windows-kb958644-t153746.html
Mais beaucoup de PC, en particulier en petites entreprises ne sont
pas à jour.
Le ver se multiplie très vite : on annonçait 9 millions de machines
le 20 janvier
Se multiplie aussi par clés USB
http://www.pcinpact.com/actu/news/48498-conficker-infecter-windows-millions-ver.htm
Symptômes : parfois peu, car le but est de prendre la main sur le PC
infecté (PC zombie)
Mais parfois comptes verrouillés, services qui se désactivent,
impossible d'accéder à Windows Update etc...
Les antivirus à jour et les patches de sécurité de MS effectués avec
Windows Update, protègent bien.
Si doute sur l'infection : d'abord mettre un antivirus à jour.
Télécharger, si pas fait avec WUpdate de janvier, l'outils de MS NRT :
La dernière version de l'outil de suppression des maliciels de MS est
là
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID724ae0-e72d-4f54-9ab3-75b8eb148356
Toutefois le correctif d'octobre semble être maintenant détourné par
une variante.
Pour vérifier et désinfecter :
http://blogs.technet.com/mathieum/archive/2009/01/12/instructions-pour-la-suppression-de-conficker.aspx
En allant sur le registre vérifier le contenu de netsvcs on est déjà
rassuré (ou pas)
Donc pas de panique si vous êtes à jour
Et si vous fréquentez ce groupe, vous êtes bien protégés lol
Mais si vous avez vent de tels symptômes, faites faire une
vérification.
Herser
Un lien fourni par jackr13 sur le groupe XP :
http://support.microsoft.com:80/kb/962007/fr
Il compléte ce qui précède.
Le vaccin est simple : faire les màj critiques de Windows Update.
Herser
Symptômes : parfois peu, car le but est de prendre la main sur le PC infecté (PC zombie) Mais parfois comptes verrouillés, services qui se désactivent, impossible d'accéder à Windows Update etc... Les antivirus à jour et les patches de sécurité de MS effectués avec Windows Update, protègent bien.
Donc pas de panique si vous êtes à jour Et si vous fréquentez ce groupe, vous êtes bien protégés lol Mais si vous avez vent de tels symptômes, faites faire une vérification. Herser
Un lien fourni par jackr13 sur le groupe XP : http://support.microsoft.com:80/kb/962007/fr Il compléte ce qui précède. Le vaccin est simple : faire les màj critiques de Windows Update. Herser