BitDefender publie le livre blanc « Conficker – Un an après »

« Conficker – Un an après » ou comment le ver Conficker s’est diffusé depuis 2008 et comment il pourrait devenir une menace encore plus importante en 2010

BitDefender, éditeur de solutions de sécurité antimalwares, a annoncé aujourd’hui la publication de « Conficker – Un an après », un livre blanc traitant de la première apparition du ver Conficker en novembre 2008, des dommages qu’il a causés et de la façon dont il pourrait se diffuser en 2010. Conficker est un malware bien conçu au potentiel de destruction important en raison de son ingénieux système de mises à jour. Le livre blanc de BitDefender, « Conficker – Un an après », donne également des conseils aux lecteurs pour protéger leurs systèmes contre ce ver.

Conficker (aussi appelé « Downadup » ou « Kido ») est un ver de réseau qui exploite les vulnérabilités de Microsoft® Windows® pour se diffuser. Le principal objectif de Conficker est de compromettre autant de machines que possible en exploitant une vulnérabilité du Service Serveur RPC de Microsoft Windows, décrite dans le Bulletin de Sécurité de Microsoft MS08-067. La vulnérabilité permet à un attaquant d’exécuter du code à distance sur une machine non protégée.

De nombreuses variantes du ver Conficker ont été créées depuis son apparition. Certaines utilisent la fonction Autorun (exécution automatique) pour les supports et disques amovibles (tels que les périphériques de stockage et clés USB) pour se diffuser, alors que d’autres profitent de mots de passe non sécurisés pour infiltrer des réseaux. Une autre variante désactive Microsoft Windows Update et bloque l’accès à la plupart des sites Web antimalwares, ce qui empêche les utilisateurs de procéder à des mises à jour de sécurité manuelles ou automatiques.

Conficker continue à causer des dégâts, malgré la récompense de 250 000 $ promise par Microsoft en échange d’informations permettant de découvrir qui se cache derrière ce ver. Les chercheurs des laboratoires BitDefender estiment que Conficker deviendra une menace encore plus importante en 2010 en recourant aux techniques suivantes :
– Neutralisation des systèmes de défense – Conficker neutralisera complètement les systèmes de défense et laissera de dangereuses brèches de sécurité sur le réseau de l’utilisateur.
– Déni de service distribué – En paralysant des ordinateurs sur Internet, Conficker les empêchera d’accéder à certains sites internet pendant de longues périodes.
– Fraudes au clic – Conficker sera utilisé pour visiter certains sites Web et pour « cliquer » automatiquement sur des bannières publicitaires afin de générer des gains financiers.
– Enregistreurs de frappes, surveillance du trafic réseau et vols d’identité à grande échelle – Conficker, comme de nombreux botnets, sera programmé pour surveiller les frappes des victimes et utilisera ces informations pour accéder à leurs informations confidentielles.
– Envoi de spam – Conficker recueillera des adresses e-mail, qui seront utilisées pour envoyer de grandes quantités de spam à d’autres ordinateurs.

Pour accéder au livre blanc de BitDefender, « Conficker – Un an après », veuillez cliquer ici.
Pour écouter le podcast de Catalin Cosoi, directeur des laboratoires de recherches BitDefender en anglais « Conficker -One year Ahead», veuillez cliquer ici.

Catalin Cosoi donne quelques conseils aux auditeurs pour maintenir leurs systèmes hors de portée de Conficker et des autres malwares. En voici quelques uns :

– Maintenez à jour votre système d’exploitation : téléchargez et installez les dernières mises à jour de sécurité ainsi que les outils de suppression de malwares et les patches ou correctifs disponibles.
– Mettez à jour votre solution antimalware, votre pare-feu et votre filtre antispam aussi souvent que possible avec les dernières définitions de virus et les signatures de fichiers/d’applications suspects.
– Installez et activez une solution antimalware fiable et protégée par un mot de passe avec pare-feu, filtre antispam, et contrôle parental
– Analysez régulièrement votre système.
– Informez-vous au sujet des e-menaces et de la sécurité informatique.

À propos de BitDefender®

BitDefender est la société créatrice de l’une des gammes de solutions de sécurité la plus complète et la plus certifiée au niveau international, reconnue comme étant parmi les plus rapides et les plus efficaces du marché. Depuis sa création en 2001, BitDefender n’a cessé d’élever le niveau et d’établir de nouveaux standards en matière de protection proactive des menaces. Chaque jour, BitDefender protège des dizaines de millions de particuliers et de professionnels à travers le monde – en leur garantissant une utilisation sereine et sécurisée de l’univers informatique. Les solutions de sécurité BitDefender sont distribuées dans plus de 100 pays via des partenaires revendeurs et distributeurs hautement qualifiés. Dans les pays francophones, BitDefender est édité en exclusivité par Éditions Profil. Plus d’informations sur BitDefender et ses solutions sont disponibles via le Centre de presse. Retrouvez également sur le site www.malwarecity.fr les dernières actualités au sujet des menaces de sécurité qui permettent aux utilisateurs de rester informés des dernières évolutions de la lutte contre les malwares.

À propos des Editions Profil
Editions Profil, société indépendante créée en 1989, développe, édite et diffuse des logiciels sur différents secteurs d’activités, professionnel et grand public. L’éditeur a constitué un large catalogue de solutions dans de nombreux domaines, par exemple sur les segments de la bureautique et de la productivité. Editions Profil s’est plus particulièrement spécialisée ces dernières années dans l’édition et la distribution d’outils de sécurité informatique et la protection des données en général. Editions Profil édite notamment les solutions de sécurité BitDefender et de contrôle parental Parental Filter 2, ainsi que les solutions Farstone et diffuse les solutions de récupération de données et de gestion de serveurs MS Exchange de Kroll-Ontrack.