Le ver Conficker a créé une nouvelle variante de lui même. (En général c'est ainsi que les vers informatiques fonctionnent.) son nouveau nom : WORM_DOWNAD.E et il est stocké dans le dossier Temp de Windows pour
les ordinateurs infectés.

Il est fabriqué à partir d'un crypte
134880-byte TCP réponse d'un expéditeur connu "Conficker noeud".

Cela s'arrête sur la première semaine, le mois prochain, selon Trend Micro.


Il utilise la vulnérabilité MS08-067 pour se répandre et il fonctionne avec un nom de fichier aléatoire et au hasard...



Oui !


Cette vulnérabilité a été signalée après la publication de Windows 7
Pre-Beta. Les clients qui utilisent Windows 7 Pre-Bêta sont encouragés
à télécharger et à appliquer la mise à jour sur leurs systèmes. Sur
Windows 7 Pre-Bêta, seuls des utilisateurs authentifiés ont accès au
chemin de code affecté (je vous laisse imaginer ceux qui ont une version de Windows 7 piratée via torrent, emule etc etc, ou encore mieux, une fausse version de Windows XP soufrant de mises à jours !!! ) Spécial Dédicace pour 3Abboud . Cette vulnérabilité n'est pas susceptible
d'être déclenchée si l'attaquant n'est pas authentifié et serait ainsi
de niveau « important ».

Les autres choses que ce ver fait c'est d'ouvrir le port 5114, le port réservé pour des sites populaires tels que MySpace et eBay.

Soyez informé une fois de plus sur le web3004...


Source www.tgdaily.com