Mot-clé - ver

Fil des billets

dimanche, mars 29 2009

Le plus puissant virus de l'histoire pourrait se réveiller dans trois jours

2109541695_1.gif

Conficker s'apprête à faire une entrée remarquée dans l'histoire d'Internet

Plus de dix millions d'ordinateurs à travers le monde ont déjà été infectés par Conficker. Ce ver informatique s'annonce comme l'un des plus puissants de tous les temps

Il exploite une faille du Windows Server Service utilisé par Windows 2000, Windows XP, Windows Vista, Windows 7, Windows Server 2003 et Windows Server 2008. Microsoft a vite réagi en rendant publique une mise à jour qui permet d'éviter le pire, mais les ordinateurs qui n'en sont pas équipés ou ceux qui utilisent une copie pirate de Windows sont vulnérables.

Ce puissant ver informatique, va- t-il bientôt se réveiller.

Les experts pensent que Conficker pourrait entrer en action d'ici quelques jours.

Des analyses de son code ont révélé que ce virus serait programmé pour se déclencher le 1er avril.

Sera-t-il un poisson d'avril ? Nul ne le sait pour l'instant, mais beaucoup demeurent très craintifs face à cette attaque potentielle.

Ce virus, qui s'est propagé depuis octobre dernier, s'annonce comme l'un des plus dangereux depuis mai 2000, quand le ver I Love You avait causé des ravages en volant des milliers de mots de passe.

Il est malgré tout possible de s'en débarrasser

Les outils nécessaires sont disponibles sur le site de Microsoft. Plus d'infos et outils de suppression

jeudi, mars 26 2009

Linux, les routeurs victimes d'un ver

linux_logo.png

Un ver pourrait infecter les routeurs sous architecture MIPSel et OS Linux

Baptisé "psyb0t", ce ver peut prendre le contrôleur d'un routeur sous Linux si plusieurs conditions sont réunies : l'interface de commande peut être pilotée à partir d'Internet, le niveau de sécurisation est trop peu élevé, c'est à dire que les mots de passe sont trop aisément identifiables.

Une fois le ver introduit dans le routeur, il peut parvenir à bloquer les ports 22, 23 et 80 : l'utilisateur se retrouve ainsi dans l'incapacité d'accéder à son interface.

Pire, le routeur infecté pourrait finir par rejoindre un botnet, composé d'autres routeurs ou modems zombies, pouvant être contrôlés à distance pour mener des attaques de type DDOS (Distributed Denial of Service).

Une solution existe pour mettre à mal le ver. Il suffit d'effectuer un hard reset sur son routeur, de changer le mot de passe administrateur et de charger la dernière version disponible de son firmware.

Plus d'infos sur le site DroneBL

dimanche, février 22 2009

Virus Conficker le retour

2009-02-22_174733.png

En fait il s'agit de son petit frère le Conficker B++

Découvert il y a trois jours

Le ver est le même et ne possède aucune différence avec le traditionnel Conficker B. Le B++ utilise en fait une nouvelle méthode de téléchargement du logiciel conférant ainsi à ses créateurs plus de flexibilité pour infecter les machines.

Les postes infectés servent ensuite de terminaux pour l’envoi de spams, le vol de codes et identifiants ou encore peuvent servir de base de lancement pour des attaques de type déni de service (DoS).

Une manœuvre possible seulement lorsque le malware cherche un point de rendez-vous sur un nom de domaine afin qu’il obtienne un nouveau code pour ainsi se diffuser. Ces "points de rendez-vous sont en fait des noms de domaine tels que pwulrrog.org,

Les modifications du Conficker B++sont infimes.39 nouveaux routages ont été ajoutés sur les 297 déjà existants.