BRANCHEZ-VOUS!
CanPages.ca
Google
Services
Le ver informatique Conficker, qui a contaminé plus de dix millions de PC dans les derniers mois, aurait été conçu en Chine, soutient la firme de sécurité informatique vietnamienne BKIS.
Selon l'entreprise, le code de Conficker est similaire à celui de Nimda, un virus informatique qui avait contaminé de nombreux ordinateurs en 2001. À cette époque, BKIS avait colligé des données qui lui permettait de conclure que le logiciel malveillant avait été conçu en Chine.
Bien que l'origine exacte de Conficker ne puisse pas encore être certifiée, la piste proposée par BKIS permet à tout le moins de concentrer les recherches en Asie. Rappelons que Microsoft propose de verser une récompense de 250 000 $ à celui qui mettra la main sur le créateur du ver.
Des chercheurs de l'Université du Michigan tentent de leur côté d'identifier la première victime de Conficker. Cette tâche est cependant loin d'être facile, car les chercheurs doivent analyser plus de 50 téraoctets de données accumulées par des senseurs électroniques dispersés à travers le monde.
Mentionnons que Conficker devrait devenir plus agressif cette semaine afin d'obtenir de nouvelles instructions de la part de ses créateurs. Plutôt que de chercher ces instructions dans 250 domaines pour la plupart bloqués par les entreprises de sécurité informatique, le ver va tenter de se connecter de façon aléatoire à environ 50 000 domaines.
Une fois que le ver aura obtenu ses instructions, il est difficile de prévoir ce qu'il fera exactement. Plusieurs analystes estiment qu'il devrait surtout servir à transformer les ordinateurs contaminés en PC zombies pour propager des millions de pourriels sur Internet. Mais Conficker pourrait également tenter de se mettre à jour et faire d'autres dommages, soulignent certains.
Conficker, qui est aussi surnommé Downadup ou Kido, est un ver qui se répand de PC en PC par les réseaux informatiques non sécurisés, les clés USB et les ordinateurs qui ne sont pas protégés. Microsoft avait publié en octobre 2008 un correctif (MS08-067) visant à colmater la faille sécuritaire qu'exploite Conficker, mais plusieurs propriétaires de PC ne l'ont jamais installé.
À lire sur BRANCHEZ-VOUS!:
- Conficker C: l'ACEI se prépare (25 mars 2009);
- Conficker: à la recherche de la première victime (20 mars 2009);
- Nouvelle variante de Conficker (9 mars 2009);
- Microsoft offre 250 000$ pour trouver le créateur de Conficker (13 février 2009).
(Source: CNET News)
par Christian Leduc
Tout le monde va tout mettre les fautes de l'humanité sur le dos de la Chine de plus en plus... Le China-Bashing va faire rage cette année...
Surtout que c'est en chine, s'ils pognent le créateur, je souhaite qu'il soit exécuté.
Les virus informatiques, surtout lorsqu'ils infectent un réseau d'entreprise, font tellement de dommages que je serais en faveur de la peine de mort pour leurs créateur.
Un balle en arrière de la tête, ça va faire réfléchir ceux qui s'amusent à créer des virus.
Je sais même pas comment décrire ma pensée tellement que certain commentaires démontre à quelle point , chez l'espèce homo sapien , le développement mental peut parfois régresser .
Que Confiker arrive de la Chine ou de Tombouctou ou bien de Saint ti-clin des meux-meux , il n'infecte que les systèmes qui lui invite à pénétré .
Sans faire de gueguerre de SE dans ce cas précis , Microsoft à fait ses devoirs et publier les correctifs nécessaires et cela depuis un certain temps ..
Donc à ceux qui seront pris par ce virus alors que toutes les ressources pour le neutraliser existent ... Bien tent pis pour vous .
Des plaintes dans le genre « ouin je ne savais pas » ... vous êtes sur internet ?... Toutes l'info est à porté du clic .. si vous naviguez assez pour avoir proliférer Confikers et bien vous naviguez assez pour vous informé comment s'en débarrasser ...
ET dans les cas critiques comme certain serveurs ... et bien si ils sont toujours à la traîne et incapable de bien gérer cette technologie ... qu'ils change de système c'est aussi simplement que ça ou bien qu'il foutent leur techniciens incompétent à la porte ...
Il y a des réseaux dans le monde ou les virus n'y reste jamais plus de 24 heures .. automatiquement inoculer ou brisé à sa base ... et cela depuis des années
(tout SE confondus) ... D'autres systèmes ou les virus ou vers n'y ont aucun accès possible ..
Les infections virales deviennent de plus en plus des raisons de mauvais fonctionnements pour cacher le laxisme chronique qui pourrie l'internet .
tiens stvcc on est d'accord sur se point :)
Si une patch Microsoft règle le problème et se depuis ... quoi ?
trois ou quatre mois ??
Le problème ne vient plus du OS, mais des Users trop paresseux pour faire leurs Updates.
Puis en entreprise, il y a aucune excuse.
On peux forcer les updates via le serveur.
Une petite GPO dans l'active directories et puis basta.
@killedman
Bah moi j'ai un serveur WSUS et je te dirais que c'est pas si facile que ça...C'est extrêmement dur avoir une fenêtre de temps....y'en a toujours qui font du traitement sur les serveurs et traitement machine qui veulent jamais stopper et ça devient la guerre contre les IT... et le traitement = $$$ et shutdown = pas de $$$! Donc...
@Jimmy
Ont fais comme chez IBM netservices et bien d'autre entreprises ... une fois par semaine de nuit un tech fait l'entretient des serveurs et ces tout ... c'est simple et efficace .
Mise a part le tech qui se tape un quart de nuit cette semaine la , le jeux sur les serveurs n'emmerde personne la nuit .
"ou presque"
Ou alors un fait un install en interconnexion . Quand un serveur tombe en maintenance son ghost prend la relève et cela chacun leur tour ...
balle-de-kalash
La première balle sera pour toi ... elle ne devrait pas mettre longtemps à traverser ton crâne parce que c'est vide entre les 2 oreilles .. en arriver à souhaiter la peine de mort pour un auteur de virus ... pour un pédophile par exemple, on devrait tuer toute sa famille sur plusieurs générations.
Moron !
@stvcc
Bah notre système le fait automatiquement pas besoin de tech...c'est juste qui a un 40% de serveurs (10% de machines) qu'on peut presque jamais jamais rebooter même si aucun employés est au travail car des machines envoie de la donnée dessus donc même couper de soir coupe le traitement... Donc notre seul méthode c'est quand un serveur gèle ou plante et qu'il faut le redémarrer..on lance les updates manuellement!
@Jimmy
Impossible de rajouté un serveur fantôme en rotation pour effectuer les entretients ?
$$$ pas assez riche ;)
ouin ...;op~~
