||||
Symantec.com > Norton > Ver Conficker

Ver Conficker


Le ver Conficker vous inquiète ? Quelques étapes suffisent pour vous protéger.

Cible : tous les utilisateurs de Windows XP et Windows Vista.

Si vous avez réussi à accéder à ce site Web, cela signifie que votre ordinateur n'est pas infecté. Si la version de votre solution de sécurité Norton est à jour, vous n'êtes pas infecté.

La propagation du ver Conficker a désormais ralenti. Le 1er avril, le ver a pris des mesures pour se protéger. Nous soupçonnons depuis qu'il a commencé a transmettre des codes malveillants entre les ordinateurs déjà infectés.

Si vous ne pouvez pas accéder aux sites symantec.com, microsoft.com ou les sites d'autres éditeurs de solutions de sécurité, il se peut que votre ordinateur soit infecté. Dans ce cas, suivez la procédure ci-dessous (Voir la section "Que faire si mon ordinateur est infecté ?").

A partir du 1er avril, le ver Conficker va simplement commencer à se protéger. Passée cette date, les ordinateurs infectés par la variante "C" du ver pourraient ne plus être capables de récupérer les mises à jour de sécurité ou les correctifs de Microsoft ou d'autres éditeurs de logiciels. Les créateurs du ver vont également commencer à utiliser un système de communication plus difficile à court-circuiter pour les spécialistes de la recherche en sécurité.

Le ver Conficker, parfois aussi appelé Downadup ou Kido a réussi à infecter un grand nombre d'ordinateurs. Il est difficile d'avoir plus de détails, mais certains chercheurs estiment que des millions d'ordinateurs ont été infectés par ce ver depuis janvier. Les utilisateurs actuels des produits de sécurité Norton de Symantec sont protégés. Les utilisateurs dont le système n'est pas suffisamment protégé sont invités à télécharger une version d'évaluation de Norton AntiVirus 2010, Norton Internet Security 2010 ou Norton 360. Tous ces produits sont capables de détecter et de supprimer ce ver.

Symantec propose une analyse technique détaillée de cette menace ici.

Quels sont les effets du ver Conficker ?

Nous ne connaissons pas l'objectif réel du ver Conficker. Actuellement, le ver a créé une infrastructure pouvant servir aux créateurs du ver à installer des logiciels à distance sur les ordinateurs infectés. Que fera ce logiciel ? Nous ne le savons pas. Le ver servira probablement à créer un réseau de bots qui sera loué à des criminels souhaitant envoyer du spam, voler des identifiants ou encore rediriger les utilisateurs sur des sites frauduleux ou de phishing.

Le ver Conficker se propage principalement par le biais de réseaux. Dès qu'il trouve un ordinateur vulnérable, il désactive le service de sauvegarde automatique, supprime les points de restauration précédents, désactive de nombreux services de sécurité, bloque l'accès à un certain nombre de sites Web fournissant des solutions de sécurité et permet au créateur du logiciel malveillant d'accéder à l'ordinateur infecté pour y envoyer d'autres programmes. Le ver tente ensuite d'accéder à d'autres ordinateurs du réseau.

Comment le ver infecte-t-il un ordinateur ?

Le ver Downadup tire parti d'une vulnérabilité de Windows appelée MS08-067 pour s'installer de manière furtive sans que l'utilisateur ne s'en rende compte. Les utilisateurs qui reçoivent automatiquement des mises à jour Microsoft sont déjà protégés. Le ver peut également se propager en se copiant dans des fichiers partagés sur des réseaux et en infectant des périphériques USB comme par exemple des clés.

Qui est concerné par ce risque ?

Les utilisateurs dont les ordinateurs ne sont pas configurés pour recevoir les correctifs et mises à jour Microsoft et dont l'antivirus n'est pas à jour sont les plus vulnérables. Les utilisateurs n'utilisant pas une version originale de Windows de Microsoft encourent un risque important car les systèmes piratés ne peuvent généralement pas récupérer les mises à jour et les correctifs Microsoft.

Que faire si mon ordinateur est infecté ?

Si vous avez réussi à accéder à cette page, cela signifie que votre ordinateur n'est probablement pas infecté par Conficker car ce ver bloque l'accès à la plupart des sites Web d'éditeurs de solutions de sécurité. 

Si l'un de vos ordinateurs est infecté, vous devez télécharger, à partir d'un ordinateur non infecté, un outil spécial de suppression de Conficker. Cet outil est disponible à l'adresse : 

http://www.symantec.com/security_response/writeup.jsp?docid=2010-011316-0247-99

Vous pouvez également restaurer l'accès aux sites Web de solutions de sécurité sur un ordinateur infecté comme suit :

  1. Cliquez sur Démarrer > Exécuter.
  2. Dans le champ Exécuter, saisissez :  
    cmd
  3. Cliquez sur OK.
  4. Tapez ce qui suit et appuyez sur Entrée.
    cd..
  5. Répétez l'étape précédente jusqu'à atteindre le niveau racine C:\>.
    Notez que si votre lecteur racine n'est pas le lecteur C, la lettre sera différente.
  6. Après C:\>, saisissez :
    net stop dnscache
  7. Appuyez sur Entrée.
    Cette procédure vous permet de désactiver le blocage de domaine exercé par Conficker et d'accéder aux sites Web d'éditeurs de solutions de sécurité, y compris le nôtre. Vous devriez alors pouvoir télécharger l'outil de suppression de Conficker.


Conseils pour protéger votre ordinateur du ver Downadup :

  1. Exécutez une bonne solution de sécurité (Norton Internet Security ou Norton 360 de préférence).
  2. Téléchargez les derniers correctifs pour maintenir votre ordinateur à jour. Si vous ne savez pas comment, demandez à quelqu'un de paramétrer votre système de sorte qu'il se mette automatiquement à jour.
  3. Ne cliquez pas sur les offres d'analyses de sécurité "gratuites" apparaissant dans des fenêtres publicitaires sur de nombreux sites. La plupart du temps, ce sont de fausses publicités qui ont recours à des tactiques alarmistes pour pousser les utilisateurs à souscrire à des services "complets". Elles infectent bien souvent votre ordinateur une fois qu'elles sont exécutées. Nous avons des raisons de croire que les créateurs du ver Conficker ont un lien avec ces faux produits de sécurité.
  4. Désactivez la fonction "exécution automatique" qui ouvre automatiquement les programmes enregistrés sur les clés et autres périphériques USB.
  5. Sécurisez vos mots de passe. Pour ce faire :
  1. Changez de mot de passe régulièrement
  2. Utilisez des mots de passe complexes : pas de noms ou de mots simples, utilisez des caractères spéciaux et des chiffres
  3. Utiliser un mot de passe long et distinct pour chaque site contenant des informations personnelles sensibles ou pour accéder à vos comptes bancaires ou numéros de cartes de crédit.
  1. Utilisez un système de gestion des mots de passe tel qu'Identity Safe (inclus dans les packs Norton Internet Security et Norton 360) pour retenir vos mots de passe et remplir les formulaires automatiquement.
  2. Installez Norton Internet Security, Norton AntiVirus ou Norton 360. Vous pouvez également essayer Symantec Security Check.


FAQ

Q : Suffit-il d'éviter les sites Web douteux ?

R : Non. Le ver Conficker peut infecter tout ordinateur partageant le même réseau. Il peut tranquillement tenter de pénétrer dans votre système et s'exécuter si vous êtes sur le réseau d'un café, d'un aéroport ou même au bureau.

Q : Comment savoir si mon ordinateur est infecté ?

R : La meilleure solution pour savoir si votre ordinateur est infecté est d'exécuter un antivirus efficace. Un symptôme indique que vous êtes infecté : lorsque vous constatez que votre ordinateur est bloqué lorsqu'il tente d'accéder aux sites Internet de la plupart des éditeurs de logiciels de sécurité.

Q : Puis-je utiliser un antivirus gratuit ?

R : Oui, mais les antivirus gratuits ne sont pas toujours exhaustifs ou complets. Pire encore, Internet est truffé de fausses offres d'analyse de sécurité gratuites qui infectent en réalité votre ordinateur. Ces fausses analyses comme "Antivirus 2008" sont difficiles à identifier et ont touché des centaines de milliers d'utilisateurs dans le monde entier.

Recommandations de Norton

Installez Norton Internet Security, Norton AntiVirus ou Norton 360. Tous ces produits sont capables de détecter et de supprimer le ver Downadup.

Vous pouvez également participer aux Forums Norton pour échanger vos idées et connaître les dernières informations disponibles sur le ver Downadup. Vous trouverez des informations détaillées sur Downadup et d'autres programmes malveillants sur le blog de Symantec Malware Blog.

Nouveau Norton 360 - Tout ce dont vous avez besoin à Toute Vitesse.
©1995 - 2009 Symantec Corporation
Plan du site|
Mentions légales|
Politique de confidentialité|
Nous contacter|
Symantec dans le monde|
Contrats de licences

** L'achat en ligne des Produits Symantec s'effectue depuis le site édité et exploité par un revendeur agréé, la succursale anglaise de la Société Digital River Inc.