Discussion :

[Jean-Philippe Dubé]

Alors que les médias ont détourné leur attention du ver conficker, celui-ci continue à faire des ravages. Le Conficker Working Group affirme que le nombre d'adresses IP contaminées est passé de 3,7 millions en mai à 5,7 millions en juin ce qui veut dire que le nombre d'adresses IP contaminé à augmenté de 1,4 million en 1 mois. Cependant, le Conficker Working Group soutient que le nombre d'ordinateurs contaminé représente entre 25% à 75% le nombre d'adresses IP contaminées. La divergence entre le nombre de PC contaminé et le nombre d'adresses IP contaminé est dû au fait que les ordinateurs sur un même réseau partagent la même adresse IP. Selon les chiffes du Conficker Working Group, on peut conclure qu'il y a un minimum de 1,2 million d'ordinateurs infectés par conficker. Le laboratoire de Trend Micro affirme quant à lui qu'il y aurait 1,9 million d'ordinateurs touchés par conficker. Jusqu'a maintenant, conficker aurait été utilisé surtout pour inciter les utilisateurs infectés à acheter de faux antivirus et à exploiter l'ordinateur pour l'envoie de SPAM.

La rédaction de la rubrique sécurité conseille à tous les utilisateurs des produits Microsoft Windows de télécharger et d'installer le correctif MS08-067 qui corrige la faille utilisée par conficker. L'utilisation d'un antivirus et d'un pare-feu à jour est aussi recommandé.

Qu'en pensez-vous?

[kmaniche]

Que propose Microsoft pour y remédier, sans doute Windows 7 avec l'activation du kill switch

Comment peut-on sûr si le système est infecté par ce Confiker ?

[Firwen]

Je ne venere pas les créateurs de virus, loin de là..mais j'avoue que celui/ceux qui ont codé cette saleté ont fait fort .

La bete desactivent les anti-virus, bloque les mise à jour de sécurité, bloque l'accés aux sites permettant de l'enlever, s'auto-update en mutant, peut servir de cracker brut force ou encore au transfert p2p....le tout en quelques kilo-octets seulement.....

[kabkab]

Bonjour,

Autrement, je me suis chopé ce virus. Je peux dire qu'il est colosse, il se répand sur tous le réseau à travers les partages mappés. Récupères du net un autre virus et l'installe qui lui bloque les anti-virus. Il ajoute des tâches dans le planificateurs de tâches. Le tout ralentit jusqu'à bloquer le réseau.
Une constatation personnelle aussi dont je n'ai pas trouvé trace sur le net, s'il trouve un OS windows serveur, il change je ne sais quoi qui fait que les dossiers partagés sont limités en nombre d'utilisateurs. Le dépassement en nombre de connexion à ces dossiers aboutit à un plantage du partage. Seule parade, si j'ose dire, formatage. Je n'ai rien trouvé sur le net qui en parle et, donc, donne une solution. J'en parles ici d'ailleurs.
Mon post

[superpatoch]

Autrement, je me suis chopé ce virus. Je peux dire qu'il est colosse, il se répand sur tous le réseau à travers les partages mappés. Récupères du net un autre virus et l'installe qui lui bloque les anti-virus. Il ajoute des tâches dans le planificateurs de tâches. Le tout ralentit jusqu'à bloquer le réseau.
Une constatation personnelle aussi dont je n'ai pas trouvé trace sur le net, s'il trouve un OS windows serveur, il change je ne sais quoi qui fait que les dossiers partagés sont limités en nombre d'utilisateurs. Le dépassement en nombre de connexion à ces dossiers aboutit à un plantage du partage. Seule parade, si j'ose dire, formatage. Je n'ai rien trouvé sur le net qui en parle et, donc, donne une solution. J'en parles ici d'ailleurs.
Mon post

Salut, j'ai eu les mêmes symptômes avec 2 clients, les partages au bout de quelques heures tombent. Et à chaque fois le virus était présent. j'ai fait tous ce qu'il fallait faire pour virer le ver, mais le probléme reste, et je ne vois que le reformatage pour revenir à la situation normal, car je n'ai strictment rien trouvé sur Internet pour réparer. Les OS en questions sont des XP Pro.

[FillPCA]

Salut,

Pour savoir si le pc est toujours infecté, il faut regarder si l'accès aux éditeurs antivirus principaux est possible.

L'infection rajoute aussi des données dans la valeur de registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost]
"netsvcs"

Fill

[kuranes]

Je ne venere pas les créateurs de virus, loin de là..mais j'avoue que celui/ceux qui ont codé cette saleté ont fait fort .

La bete desactivent les anti-virus, bloque les mise à jour de sécurité, bloque l'accés aux sites permettant de l'enlever, s'auto-update en mutant, peut servir de cracker brut force ou encore au transfert p2p....le tout en quelques kilo-octets seulement.....

Comme quoi des gens capables d'optimiser leur code, ça existe encore

[pi-2r]

Bonjour,

j'ai trouvé quelques outils de désinfection pour ceux que cela intéresse.


-McAfee Conficker Detection Tool
-Bitdifender
-Downatool
-Memory Disinfector
-Detecting Conficker Files and Registry
-Nonficker Vaxination Tool

étape à suivre:

1- lancer les outils de détection et de désinfection
2- installer le Patch de Microsoft
3- re-démarrer votre machine

[entreprise38]

Truc bête : les Vista SP2 ne sont pas concernés par la mise à jour ? Le correctif est déjà intégré ?
Je vois bien les patchs pour Vista et Vista SP1, mais point d'SP2, et le patch pour le SP1 -évidemment- indique qu'il ne prend pas en charge le SP2.

[Jean-Philippe Dubé]

Comment peut-on sûr si le système est infecté par ce Confiker ?

Les symptômes de ce virus sont un très bon indice.