Ces derniers jours, depuis quelques mois maintenant, le ver informatique Conficker a infecté entre 9 et 15 millions de PC dans le monde.
Le ver n'est rien d'autre qu'un virus, un code de programmation malveillant, qui se charge sur l'ordinateur et le rend vulnérable aux attaques externes sans rien réaliser .
Conficker (ou Downadup) s'est propagé avec différentes variantes, marquées par des lettres de l'alphabet qui est, A, B et C, la variante la plus évoluée et la plus nuisible.
Conficker utilise une vulnérabilité Windows découverte en septembre 2008 et pour laquelle Microsoft avait publié un correctif en tant que mise à jour critique.
Le premier ver qui a utilisé la vulnérabilité pour ouvrir un port sur l'ordinateur a été découvert en novembre 2008.
En réalité, les effets de ce virus ne sont pas visibles du tout et vous pouvez continuer à utiliser votre PC, sans vous en rendre compte.
Les machines infectées peuvent être utilisées en toute sécurité de l'extérieur par des attaquants qui peuvent les exploiter pour des activités illégales.
Conficker, dans sa variante C, démarre une série de processus sur les systèmes infectés, y compris l'ouverture d'un port aléatoire qui est utilisé dans le processus de propagation du ver.
Le ver ouvre alors une faille de sécurité sur l'ordinateur permettant à n'importe quel attaquant d'attaquer le système et de l'utiliser comme il le souhaite.
Et cela ne s'arrête pas là, le virus garde une «porte dérobée» ouverte afin qu'il puisse héberger les nouvelles variantes et bloque l'accès à Internet sur certains sites Web pour empêcher les utilisateurs d'accéder aux pages qui contiennent des informations et des instructions sur la suppression du ver.
Le vrai danger, prouvé par les experts qui ont étudié le code, est que Conficker devrait se connecter à Internet le 1er avril 2009 (demain) en attendant les instructions de ses créateurs.
Pratiquement, il pourrait arriver qu'une dizaine de millions d'ordinateurs se réveillent ensemble demain prêts à exécuter des fonctions illégales.
Les pirates d'aujourd'hui sont beaucoup plus intelligents qu'ils ne l'étaient dans le passé, lorsqu'ils ne visaient qu'à émerveiller le monde pour un moment de gloire.
Aujourd'hui, les pirates informatiques font ce travail pour gagner de l'argent, l'utilisation la plus probable de Conficker devrait être de mettre à la disposition des créateurs une flotte de nombreux PC "Zombie", de louer au meilleur enchérisseur pour envoyer du spam et voler des données sensibles
Dans le cas où l'ordinateur infecté sans méfiance continue de surfer sur Internet, sans défense et sans se soucier de se protéger, Conficker tentera automatiquement de télécharger les mises à jour pour devenir de plus en plus inattaquables et violents, et, en même temps, empêchera le PC de télécharger. mises à jour de sécurité, à partir du site Microsoft et des sites antivirus.
Le ver ne devrait donc pas endommager le système, le vrai danger est le mécanisme sophistiqué de mise à jour automatique implémenté dans la variante C.
Fondamentalement, le ver génère une énorme liste de noms de domaine, environ 50 000 et, toutes les 24 heures, il essaiera de se connecter à 500 d'entre eux pour rechercher de nouvelles instructions et se mettre à jour.
Le moyen le plus simple de détecter si votre ordinateur Windows est infecté par Conficker est d'accéder à un site tel que Microsoft.com ou Symantec.com, puis d'accéder, toujours via un navigateur, à leurs adresses IP relatives 207.46.197.32 et 206.204.52.31 et vérifier s'il y a des différences.
Pour vérifier le système et vous assurer que vous n'avez pas le virus informatique, vous pouvez utiliser des outils spécialement conçus pour détecter et supprimer toutes les variantes de Conficker .
L'outil de suppression ESET Conficker ou F-Secure peut être utilisé .
Le meilleur site pour trouver des informations sur le virus Conficker et ses évolutions est Sans.org avec de nombreux conseils pour le localiser et l'éliminer.
Je recommande sincèrement de vérifier si votre ordinateur est infecté, même si le PC fonctionne bien et ne présente aucun problème apparent.
Le ver n'est rien d'autre qu'un virus, un code de programmation malveillant, qui se charge sur l'ordinateur et le rend vulnérable aux attaques externes sans rien réaliser .
Conficker (ou Downadup) s'est propagé avec différentes variantes, marquées par des lettres de l'alphabet qui est, A, B et C, la variante la plus évoluée et la plus nuisible.
Conficker utilise une vulnérabilité Windows découverte en septembre 2008 et pour laquelle Microsoft avait publié un correctif en tant que mise à jour critique.
Le premier ver qui a utilisé la vulnérabilité pour ouvrir un port sur l'ordinateur a été découvert en novembre 2008.
En réalité, les effets de ce virus ne sont pas visibles du tout et vous pouvez continuer à utiliser votre PC, sans vous en rendre compte.
Les machines infectées peuvent être utilisées en toute sécurité de l'extérieur par des attaquants qui peuvent les exploiter pour des activités illégales.
Conficker, dans sa variante C, démarre une série de processus sur les systèmes infectés, y compris l'ouverture d'un port aléatoire qui est utilisé dans le processus de propagation du ver.
Le ver ouvre alors une faille de sécurité sur l'ordinateur permettant à n'importe quel attaquant d'attaquer le système et de l'utiliser comme il le souhaite.
Et cela ne s'arrête pas là, le virus garde une «porte dérobée» ouverte afin qu'il puisse héberger les nouvelles variantes et bloque l'accès à Internet sur certains sites Web pour empêcher les utilisateurs d'accéder aux pages qui contiennent des informations et des instructions sur la suppression du ver.
Le vrai danger, prouvé par les experts qui ont étudié le code, est que Conficker devrait se connecter à Internet le 1er avril 2009 (demain) en attendant les instructions de ses créateurs.
Pratiquement, il pourrait arriver qu'une dizaine de millions d'ordinateurs se réveillent ensemble demain prêts à exécuter des fonctions illégales.
Les pirates d'aujourd'hui sont beaucoup plus intelligents qu'ils ne l'étaient dans le passé, lorsqu'ils ne visaient qu'à émerveiller le monde pour un moment de gloire.
Aujourd'hui, les pirates informatiques font ce travail pour gagner de l'argent, l'utilisation la plus probable de Conficker devrait être de mettre à la disposition des créateurs une flotte de nombreux PC "Zombie", de louer au meilleur enchérisseur pour envoyer du spam et voler des données sensibles
Dans le cas où l'ordinateur infecté sans méfiance continue de surfer sur Internet, sans défense et sans se soucier de se protéger, Conficker tentera automatiquement de télécharger les mises à jour pour devenir de plus en plus inattaquables et violents, et, en même temps, empêchera le PC de télécharger. mises à jour de sécurité, à partir du site Microsoft et des sites antivirus.
Le ver ne devrait donc pas endommager le système, le vrai danger est le mécanisme sophistiqué de mise à jour automatique implémenté dans la variante C.
Fondamentalement, le ver génère une énorme liste de noms de domaine, environ 50 000 et, toutes les 24 heures, il essaiera de se connecter à 500 d'entre eux pour rechercher de nouvelles instructions et se mettre à jour.
Le moyen le plus simple de détecter si votre ordinateur Windows est infecté par Conficker est d'accéder à un site tel que Microsoft.com ou Symantec.com, puis d'accéder, toujours via un navigateur, à leurs adresses IP relatives 207.46.197.32 et 206.204.52.31 et vérifier s'il y a des différences.
Pour vérifier le système et vous assurer que vous n'avez pas le virus informatique, vous pouvez utiliser des outils spécialement conçus pour détecter et supprimer toutes les variantes de Conficker .
L'outil de suppression ESET Conficker ou F-Secure peut être utilisé .
Le meilleur site pour trouver des informations sur le virus Conficker et ses évolutions est Sans.org avec de nombreux conseils pour le localiser et l'éliminer.
Je recommande sincèrement de vérifier si votre ordinateur est infecté, même si le PC fonctionne bien et ne présente aucun problème apparent.
