À croire que la majorité des utilisateurs ne connaissent pas l'importance des mises à jour !?

Gust MEES

Nouvelles attaques, le ver Win32/Conficker.A qui exploite une vulnérabilité critique connue depuis le mois d'octobre 2008 (MS08-067) "patche" cette vulnérabilité pour éviter que les administrateurs systèmes remarquent leur présence et aussi pour que d'autres malwares concurrentes ne puissent s'approprier leur proie (les ordinateurs vulnérables) et il recherche d'autres ordinateurs dans le réseau afin de les infecter aussi.

TrendMicro qui appelle ce ver WORM_DOWNAD.A et qui est aussi connu sous le nom de Net-Worm.Win32.Kido.l présume que ce ver a donné naissance à un nouveau botnet qui compterait actuellement déjà

500.000 ordinateurs (PC zombies)

.

« Win32/Conficker.A se copie lui-même en mémoire et commence à se propager vers des adresses IP aléatoires à travers un réseau en exploitant une faille du service Windows Server (SVCHOST.EXE). Si la faille est exploitée avec succès, le ver commande à l’ordinateur ciblé de télécharger une copie du ver depuis l’ordinateur hôte via le protocole HTTP et en utilisant un port aléatoire ouvert par le ver ». Recommandation. Microsoft recommande à ses clients d’appliquer cette mise à jour immédiatement.

Liens connexes :

WORM_DOWNAD.A

WORM_NETWORM.C

Adaptation et traduction de l'article de TRENDMICRO (EN) et du blog de NAPERA (EN)