Caractéristiques du Virus :
Conficker menace tous les utilisateurs de Windows XP et Windows Vista.
Le ver Conficker se propage principalement par le biais de réseaux. Dès qu'il trouve un ordinateur vulnérable, il désactive le service de sauvegarde automatique, supprime les points de restauration précédents, désactive de nombreux services de sécurité, bloque l'accès à un certain nombre de sites Web fournissant des solutions de sécurité et permet au créateur du logiciel malveillant d'accéder à l'ordinateur infecté pour y envoyer d'autres programmes. Le ver tente ensuite d'accéder à d'autres ordinateurs du réseau.
Le virus tire parti d'une vulnérabilité de Windows appelée MS08-067 pour s'installer de manière furtive sans que l'utilisateur ne s'en rende compte. Les utilisateurs qui reçoivent automatiquement des mises à jour Microsoft sont déjà protégés. Le ver peut également se propager en se copiant dans des fichiers partagés sur des réseaux et en infectant des périphériques USB comme par exemple des clés.
Que faire si mon ordinateur est infecté ?
Si l'un de vos ordinateurs est infecté, vous devez télécharger, à partir d'un ordinateur non infecté, un outil spécial de suppression de Conficker. Cet outil est disponible à l'adresse :
http://www.symantec.com/security_response/writeup.jsp?docid=2009-011316-0247-99
Vous pouvez également restaurer l'accès aux sites Web de solutions de sécurité sur un ordinateur infecté comme suit :
1. Cliquez sur Démarrer > Exécuter.
2. Dans le champ Exécuter, saisissez :
cmd
3. Cliquez sur OK.
4. Tapez ce qui suit et appuyez sur Entrée.
cd..
5. Répétez l'étape précédente jusqu'à atteindre le niveau racine C:\>.
Notez que si votre lecteur racine n'est pas le lecteur C, la lettre sera différente.
6. Après C:\>, saisissez :
net stop dnscache
7. Appuyez sur Entrée.
Cette procédure vous permet de désactiver le blocage de domaine exercé par Conficker et d'accéder aux sites Web d'éditeurs de solutions de sécurité.
Aucun commentaire:
Enregistrer un commentaire