.:::|| AU FOND DU SENEGAL ||:::.
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.


Toute la culture sénégalaise, l'expression des jeunes sénégalais, le sénégal vue en profondeur.


 
PortailAccueilDernières imagesS'enregistrerConnexion
Le Deal du moment : -17%
SSD interne Crucial SSD P3 1To NVME à ...
Voir le deal
49.99 €

.:::|| AU FOND DU SENEGAL ||:::. :: .:::|| CONCEPT ETUDES ||:::. :: .:::|| SCIENCE ||:::. :: concept informatique et internet
 

 Virus informatique : le Conficker nouveau est arrivé

Aller en bas 
AuteurMessage
julie
.:::|| ami ||:::.
.:::|| ami ||:::.
julie


Nombre de messages : 6903
Age : 62
Date d'inscription : 19/12/2006

Virus informatique : le Conficker nouveau est arrivé Empty
MessageSujet: Virus informatique : le Conficker nouveau est arrivé   Virus informatique : le Conficker nouveau est arrivé EmptyMar 14 Avr 2009 - 10:37
On aurait pu le croire endormi… mais une mise à jour complète du ver Conficker est actuellement transmise depuis la Corée du Sud vers les ordinateurs déjà infectés, conférant à cet organisme virtuel de nouvelles capacités de dissimulation.

La mise en activité du ver, annoncée pour le premier avril, avait finalement fait long feu. Peut-être grâce aux multiples avertissements et mises en garde des éditeurs de logiciels et de produite de sécurité. Mais il n’était qu’endormi…

Selon la société californienne (basée au Japon) Trend Micro, Conficker aurait été réactivé sur les ordinateurs qu’il infectait déjà, stimulé par la réception d’une mise à jour depuis un réseau localisé quelque part en Corée du Sud.

Les éditeurs d’antivirus ont relevé une modification profonde du code du ver, qui exploite désormais une technologie de rootkit, très difficilement détectable et basée sur l’ouverture d’une porte dérobée sur l’ordinateur infecté. Son fonctionnement était auparavant basé sur la technologie P2P, et c’est précisément par un nœud IP de ce réseau P2P hébergé en Corée du Sud que les mises à jour sont acheminées à destination des machines hôtes. Le nouveau ver a reçu l’appellation officielle de WORM_DOWNAD.E.

Un air de déjà vu…

Dans un grand souci de discrétion, du moins avant une manifestation quelque peu plus bruyante, le nouveau venu nettoie toutes ses traces de passage sur l’ordinateur qui l’accueille, y compris dans le registre (dans la Ruche). Il établit ensuite le contact avec divers sites connus, tels que MSN.com, eBay.com, CNN.com ou AOL.com. Ces connexions lui servent à tester les potentialités de l’ordinateur local et définir sa stratégie. A défaut d’ouverture vers le monde extérieur, il recherche des IP locales.

Un autre comportement, tout aussi intéressant, a été signalé par Trend Micro. Lors de ses connexions, Conficker tente d’accéder au domaine goodnewsdigital, et y télécharge un petit fichier appelé print.exe. Or, ce domaine et ce fichier sont déjà utilisés par un autre ver, Waledac, une évolution du virus Storm. Celui-ci est connu de triste mémoire pour avoir constitué, en 2007 et 2008, le plus grand réseau d’ordinateurs zombies. Selon beaucoup de spécialistes, cette constatation attesterait d’un lien de parenté certain entre Conficker et Waledac-Storm, et donc entre leurs concepteurs.

Par Jean Etienne, Futura-Sciences
Revenir en haut Aller en bas
 
Virus informatique : le Conficker nouveau est arrivé
Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» rigolade
» Virus Ebola
» Le biocarburant E10 arrive dans les pompes le 1er avril

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
.:::|| AU FOND DU SENEGAL ||:::. :: .:::|| CONCEPT ETUDES ||:::. :: .:::|| SCIENCE ||:::. :: concept informatique et internet-
Sauter vers:  
Ne ratez plus aucun deal !
Abonnez-vous pour recevoir par notification une sélection des meilleurs deals chaque jour.
IgnorerAutoriser