Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

ESET : 1er Avril et Conficker – Rien n’est arrivé ?

avril 2009 par ESET

Le 1er avril 2009. Les analystes d’ESET ont surveillé attentivement le début d’activité du vers Win32/conflicker.X. Ce dernier était codé de façon à entrer en activité le 1er avril. Cette commande activée, le ver a démarré une communication avec un certain nombre de domaine (généré aléatoirement parmi les 50 000 estimés quotidiennement) afin d’obtenir ses instructions.

Même si l’impact de ce ver est loin d’atteindre les effets escomptés, il faut envisager que les auteurs de Conflicker puissent utiliser le réseau de botnet ainsi créé pour démarrer les activités illégales généralement associées à ce type de réseau, telles que l’envoie de spam, les attaques massives…

Selon Juraj Malcho, Chef du laboratoire de Virus ESET : « Il est difficile d’imaginer que les auteurs de ce ver n’exploiteront pas les avantages d’un botnet construit si méticuleusement. » .

Ce point de vue rejoint celui de David Harley, Director of Malware Intelligence d’ESET, exprimé sur son blog : « Il serait étrange d’avoir investi autant de temps et d’efforts dans un tel projet, sans vouloir en tirer profit ».

Même si Conflicker est une “superstar” sur la scène actuelle des menaces informatiques, il n’est en réalité qu’un malware parmi les millions d’autres rodant sur Internet, se propageant par e-mail ou par média amovible. En informant les utilisateurs sur la propagation des malwares et de leurs variantes, les éditeurs de solutions antivirus tentent de sensibiliser les populations aux réels dangers et à l’importance des logiciels de sécurité informatique.

En vérité, il existe différentes étapes simples à implanter pour renforcer considérablement la sécurité de son ordinateur. Par exemple, le fait de désactiver la fonction d’exécution automatique permet de se protéger de milliers de menaces, dont de Conflicker.

De plus, si l’utilisateur dispose d’un mot de passe renforcé (ajout de majuscules/minuscules, de chiffres, etc.) il contribue à augmenter la sécurité de son ordinateur contre différentes attaques, telles que le ver susnommé.

« Il suffit parfois de prendre le temps de mettre à jour Windows et les logiciels de sécurité installés pour accroître le niveau de protection de son ordinateur et se protéger de nombreuses menaces. » commente Thierry Cossavella d’Athena Global Services.




Voir les articles précédents

    

Voir les articles suivants