Recherche

























www.cartables.net















Rubriques



a-squared (a²) - La protection futur contre les Malwares


Dans nos blogs
le 27/01/2008

Les nouvelles vulnérabilités

Risques de sécurité sur tous les systèmes d'exploitation (Mac et Linux compris) !!! ...

le 27/01/2008

L'école virtuelle sur la sécurité PC et Internet à l'honneur

Le portail renommé "OuSurfer" qui s'est fixé comme tâche de cataloguiser et d'évaluer les...

le 08/07/2007

Le module 'Parcours' a été ajouté

Ce module a été intégré dans la partie "Interface d'utilisation" afin que vous puissiez suivre...

le 23/06/2007

Travaux pratiques

La rubrique "Travaux pratiques" a été ajoutée. Elle sera utilisée dans tous les cours et dans...

le 30/05/2007

Problèmes avec les bases de données

Nous avons eu des problèmes avec les bases de données au 28.05.2007 et nous avons dû reconfigurer...

le 30/05/2007

Création de l'école virtuelle sur la Sécurité PC et Internet

Nous avons le plaisir de vous annoncer la création de l'école virtuelle sur la sécurité PC et...

le 05/02/2007

Projet finalisé

Nous y sommes quand même arrivé à le finaliser pour le blogathon ! Aujourd’hui, le 05 février...

le 02/02/2007

Projet virtuel pour le monde réel

Une question anodine a été posée au forum "Que dire à un technicien...?" pour ne pas se faire...

le 15/01/2007

Échange de connaissances avec le Québec (CA)

Fin avril 2006 je suis tombé par hazard sur un forum d'entraide informatique, le "911 ordi",...





eXTReMe Tracker

F-Secure met en garde contre un nouveau ver affectant les réseaux d'entreprise

Et les mises à jour de Microsoft, on ne les installe pas ?

Helsinki, Finlande, le 7 Janvier 2009 : F-Secure Corporation lance une alerte concernant les nouvelles versions du ver "Downadup". Ce ver infecte les postes de travail et serveurs Windows, provoquant divers problèmes importants. Depuis le début de l’année, plusieurs infections par des variantes de ce ver ayant touché des réseaux d'entreprise ont été signalées à F-Secure dans plusieurs pays.



F-Secure met en garde contre un nouveau ver affectant les réseaux d'entreprise <br><br>



Nous en avions déjà parlé de ce ver dans nos articles :

500.000 ordinateurs infectés par le ver Win32/Conficker.A qui exploite une faille Windows datant du mois d'octobre 2008

Le ver Win32/Conficker.A exploite une faille Windows datant du mois d'octobre 2008

Pour lutter contre la diffusion de ce ver, F-Secure travaille de concert avec les entreprises ayant été affectées et différents centres d’alertes.

Downadup (également connu sous le nom de Conficker) fait partie d’une grande famille de vers ciblant le réseau. Ils sont particulièrement difficiles à éliminer, surtout s’ils infectent le réseau interne d'une entreprise.

Que faire pour éviter la contamination :



- Assurez-vous que les derniers correctifs de Microsoft ont été appliqués

- Assurez-vous que l’antivirus de votre entreprise est bien à jour

- Vérifiez que l’antivirus a bien téléchargé les dernières mises à jour

- Désactivez les modes AUTORUN et AUTOPLAY pour les clés USB

- Assurez-vous que les mots de passe de domaine des utilisateurs sont suffisamment complexes

Que faire si votre réseau est déjà infecté :



- Vérifiez le site Internet de votre éditeur d'antivirus pour en savoir plus sur le processus de désinfection

- La désinfection de ce ver est complexe et vous pourriez avoir besoin de fermer certaines parties de votre réseau

- Restreignez l'utilisation des clés USB et bloquez le trafic inutile au niveau du pare-feu

Comment le ver agit-il ?



Downadup utilise plusieurs moyens de propagation, notamment via la vulnérabilité tout récemment corrigée dans Windows Server Service, en devinant les mots de passe réseau et infectant les clés USB. Par conséquent, une fois que le malware accède au réseau interne de l’entreprise, il peut être particulièrement difficile à éradiquer.

Les problèmes les plus souvent rencontrés à la suite de l’i nfection par ce ver sont, notamment, le verrouillage des comptes utilisateurs réseau. En tentant de connaître les mots de passe réseau, le ver déclenche le verrouillage automatique comme un utilisateur ayant tapé un mot de passe erroné plusieurs fois.

Une fois que ce ver infecte une machine, il se protège de façon très agressive. Il se paramètre pour s’exécuter très tôt dans le processus de redémarrage de la machine. Il s’arrange également pour donner les droits d’accès aux fichiers et clés de registre du ver de sorte que l’utilisateur ne puisse ni les supprimer, ni les changer.

Le ver télécharge, à partir de nombreux sites web, des versions modifiées de lui-même. Les noms de ces sites sont générés par un algorithme en fonction de la date et de l'heure actuelle. Parce qu’il existe des centaines de noms de domaines sur lesquels peut s’appuyer le malware, il est difficile pour les éditeurs de sécurité de tous les localiser et les fermer à temps.

Pour plus d’informations sur les logiciels malveillants sur le blog de F-Secure, connectez-vous à: http://www.f-secure.com/weblog/

F-Secure met également à votre disposition un nouvel outil permettant de supprimer les versions connues de Downadup. Cet outil est disponible sur le blog de F-Secure.

A propos de F-Secure Corporation

F-Secure Corporation protège les particuliers et les entreprises contre les virus informatiques et autres menaces qui se répandent via Internet et les réseaux de téléphonie mobile. Les solutions de F-Secure sont disponibles à l’abonnement auprès de plus de 170 partenaires fournisseurs d’accès Internet et opérateurs mobiles dans le monde entier, faisant ainsi de F-Secure le leader mondial de ce marché.

Elles sont également disponibles sous forme de licence auprès de milliers de revendeurs dans le monde entier. La société a pour but de devenir le fournisseur le plus fiable de solutions de sécurisation et de rendre le mode de vie connecté des utilisateurs de PC et de smartphones aussi simple et sécurisé que possible. Mesurés par des organismes indépendants, les temps de réponse de la société aux menaces informatiques, plus courts que ceux de ces concurrents, sont une bonne preuve de cette politique.

Fondée en 1988, la société F-Secure est cotée sur le marché boursier d'Helsinki depuis 1999, et sa croissance a toujours été plus rapide que celle de ses concurrents également côtés en bourse. Des informations en temps réel sur les toutes dernières menaces virales sont disponibles sur le blog du laboratoire de recherche antivirus de F-Secure à l’adresse http://www.f-secure.com/weblog/

Source de l'article : F-Secure (FR)



Les dangers actuels sur Internet



Jeudi 8 Janvier 2009
Gust MEES
Lu 2221 fois

Security News (DE) | Security News (FR) | Security News (EN)


Pour recevoir notre newsletter gratuite, veuillez taper votre adresse email et puis cliquez sur *OK*

RSS ATOM RSS comment PODCAST Mobile



Symantec (Norton) online security check





Test malwares
(nécessite Internet Explorer)




Der com! Sicherheits-Check



Tests mises à jour logiciels et vulnérabilités (nécessite Internet Explorer)






Test des mises à jour des logiciels installés












Test ports DNS






























Derniers articles


RSS MELANI (CH)

Portail LaFrancité, pour rassembler les sites du savoir au sein de la Francophonie
 Portail LaFrancité : Liste des sites
Classement thématiqueInscription

Il n'y a pas de problèmes, seulement des solutions. Ensemble, nous trouverons la solution adéquate !
Copyright © by Gust MEES