Attention à toutes et à tous ! Les réseaux d'entreprise sont actuellement les victimes d'une
attaque perpétrée par un ver informatique exploitant une vulnérabilité
Windows connue et pour laquelle il existe un correctif publié au mois
d'octobre 2008.


Adepte du polymorphisme, le ver qui s'exécute très tôt dans le
processus de redémarrage de la machine, télécharge également depuis
plusieurs sites Web des versions modifiées de lui-même. Comme il
modifie également les droits d'accès aux fichiers et clés de registre,
son éradication apparaît particulièrement complexe.

L'US-CERT avait déjà donné l'alerte à la fin du mois de décembre et Downadup serait une nouvelle forme du ver Conficker. Pour s'en débarrasser, F-Secure propose notamment un outil de désinfection.
La vulnérabilité dont tire parti Downadup avait fait l'objet d'une mise à jour publiée en urgence par Microsoft. Un correctif évidemment à appliquer.


Une fois à l'intérieur de l'appareil, Conficker
s'intègre à services.exe, un des processus de Windows et infecte les
supports amovibles comme les clés USB pour se propager d'un ordinateur
à l'autre. Il créer un serveur permettant de télécharger des fichiers à
partir de sites malveillants et réinitialise l'outil de restauration
système ce qui empêche la victime de revenir à la configuration
précédente de Windows.
Selon la société F-Secure,
la Chine, l'Inde ou encore le Brésil seraient les pays les plus touchés
par le virus. La seule façon d'éviter la propagation est d'installer
les mises à jour de sécurité de Windows, et d'utiliser un antivirus à
jour.
a-squared Anti-Malware source article : Emisoft + Gnt + Fsecure

Soyez au courant...