Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

ESET identifie une nouvelle variante de Win32/Conficker.AQ

avril 2009 par ESET

ESET a détecté une nouvelle variante du ver Conficker différant très nettement des versions précédentes en un point. En effet, cette version ne contacte aucun des contrôleurs de domaines, alors que les versions précédentes opéraient avec plus de 50 000 domaines par jour. Il faut noter que Conficker et la taille de son botnet (un réseau de PC infectés) a grandement attiré l’attention des medias ces derniers jours.

La nouvelle variante, créée le 7 avril, ne communique qu’au sein de son propre réseau peer-to-peer. Cette version se compose de deux composants principaux. La partie serveur infecte les PC vulnérables dans le réseau, installant la partie client. Ces ordinateurs deviennent alors composants du botnet.

Il faut noter une fonctionnalité intéressante du code source du ver, résultant dans la désactivation et la suppression du composant serveur après le 3 mai. Quoi qu’il en soit, le botnet sera toujours actif passé cette date et Conficker restera l’une des menaces les plus répandues actuellement.

Tout comme les variantes précédentes, Win32/Conficker.AQ exploite la vulnérabilité Windows MS08-067. Les utilisateurs sont donc invités à mettre à jour leurs ordinateurs et à les protéger avec un logiciel de sécurité.




Voir les articles précédents

    

Voir les articles suivants