Le virus Conficker expliqué ... G DATA décortique le virus informatique Conficker, connu aussi sous le nom de Downadup. Un code malveillant aux 10 millions de victimes. .
http://www.zataz.com/news/18583/Conficker--Downadup--Downad--Kido.html
.
jeudi 28 janvier 2010
Conficker - Wikipédia
Conficker - Wikipédia - 10 janv.Ainsi, si Conficker agit plutôt comme un bot que comme un virus, cela n'enlève rien à sa dangerosité, car il compromet tout de même le système. ...
Opération - Réflexions sur son mode opératoire - Impacts
http://fr.wikipedia.org/wiki/Conficker
.
Opération - Réflexions sur son mode opératoire - Impacts
http://fr.wikipedia.org/wiki/Conficker
.
Comment supprimer le virus Conficker Downadup Kido
La solution Sécurité - Virus - Sommaire Qu'est-ce que Conficker ? Comment éviter d'être
Comment supprimer le virus Conficker / Downadup / Kido -
.
Comment supprimer le virus Conficker / Downadup / Kido -
.
dimanche 10 janvier 2010
Conficker ou Downup ou Downandup ou Kido
Conficker (connu aussi sous les noms de Downup, Downandup et Kido) est un ver informatique qui est apparu fin novembre 2008
Quand il est installé dans un PC, Conficker met hors service certaines fonctions du système, telle que Windows Update, le centre de sécurité Windows, Windows Defender et Windows Error Reporting.
Depuis sa version B, il tente également de se protéger lui-même, en empêchant par exemple l'accès à certains sites tels que Windows Update et de nombreux autres sites d'antivirus qui pourraient publier une mise à jour permettant de le détecter. Puis il tente de se connecter à de multiples serveurs pseudo-aléatoires, d'où il peut recevoir des ordres supplémentaires pour se propager, récolter des informations personnelles, télécharger et installer des logiciels malveillants additionnels sur les ordinateurs des victimes.
Depuis sa version C, le virus a également un module peer-to-peer, tout comme Storm Worm (en) l'avait déjà fait, lui permettant ainsi de se mettre à jour. Le ver s'attache aussi lui-même à certains processus critiques de Windows tel que svchost.exe, explorer.exe et services.exe.
Comme le virus peut se propager via des périphériques USB (tels qu'une clé USB) qui déclenchent un AutoRun, mettre hors service cette fonction pour les médias externes en modifiant par exemple le Registre Windows est recommandé.
Un test permettant de savoir s'il l'on est infesté ou non
Quand il est installé dans un PC, Conficker met hors service certaines fonctions du système, telle que Windows Update, le centre de sécurité Windows, Windows Defender et Windows Error Reporting.
Depuis sa version B, il tente également de se protéger lui-même, en empêchant par exemple l'accès à certains sites tels que Windows Update et de nombreux autres sites d'antivirus qui pourraient publier une mise à jour permettant de le détecter. Puis il tente de se connecter à de multiples serveurs pseudo-aléatoires, d'où il peut recevoir des ordres supplémentaires pour se propager, récolter des informations personnelles, télécharger et installer des logiciels malveillants additionnels sur les ordinateurs des victimes.
Depuis sa version C, le virus a également un module peer-to-peer, tout comme Storm Worm (en) l'avait déjà fait, lui permettant ainsi de se mettre à jour. Le ver s'attache aussi lui-même à certains processus critiques de Windows tel que svchost.exe, explorer.exe et services.exe.
Comme le virus peut se propager via des périphériques USB (tels qu'une clé USB) qui déclenchent un AutoRun, mettre hors service cette fonction pour les médias externes en modifiant par exemple le Registre Windows est recommandé.
Un test permettant de savoir s'il l'on est infesté ou non
Inscription à :
Articles (Atom)
