Un ver a bien été créé, et l’éditeur en parle dans un bulletin informatif dans son centre de sécurité. Il a pour nom Win32/Conficker.A et son arrivée ne surprend personne. Son installation commence par la recherche du fichier « services.exe » pour s’y injecter. Il se copie ensuite dans le répertoire de Windows en prenant l’apparence d’un fichier DLL dont le nom comporte 5 à 8 caractères. Il change ensuite les dates de création/modification du fichier pour coller à celles de « kernel32.dll » pour échapper à un des types de détection des logiciels de sécurité.
Pour la propagation de l’ennemi, Microsoft indique : « Win32/Conficker.A se copie lui-même en mémoire et commence à se propager vers des adresses IP aléatoires à travers un réseau en exploitant une faille du service Windows Server (SVCHOST.EXE). Si la faille est exploitée avec succès, le ver commande à l’ordinateur ciblé de télécharger une copie du ver depuis l’ordinateur hôte via le protocole HTTP et en utilisant un port aléatoire ouvert par le ver ».
Ceux qui n’ont pas mis à jour leur machine devraient y songer maintenant que le ver se propage. Le moyen le plus simple est de passer par Windows Update, mais ceux qui le souhaitent peuvent passer par là: http://www.microsoft.com/france/technet/security/bulletin/ms08-067.mspx pour télécharger l’exécutable du correctif spécifique à leur version de Windows.
SOURCE et POUR LIRE L'ARTICLE EN ENTIER:
http://www.pcinpact.com/actu/news/47581-windows-ver-faille-conficker-svchost.htm
Voilà la faille est réparée chez moi ainsi que sur les PC de ma famille!
PS: Ils sont quand même forts ceux qui programment des truc comme ça
