---MAJ---
Conflicker s'est enfin "matérialisé" explique le labo de Trend Micro : Un nouveau fichier est apparu dans le dossier Windows Temp.
En analysant l'activité de leur machine vérolée, le labo n'a observé aucun échange via le protocole HTTP. Par contre, un transfert de 134,880 bytes s'est effectué via le port TCP 5114, utilisé par les logiciels peer-to-peer; mais aussi par Conficker lui-même pour se mettre à jour. La nouvelle version de Conflicker s'apelle donc maintenant WORM_DOWNAD.E et efface toute trace d'activité sur la machine de la victime.
Par la suite, Conflicker a tenté de se connecter au serveur de goodnewsdigital.com et de télécharger un fichier chiffré. Ce serveur a été précédemment utilisé par des hackers pour installer un malware imitant un logiciel de sécurité (Fake/Rogue AntiVirus). Eh bien en période de crise, il y en a qui vont s'en mettre plein les poches :)
En analysant l'activité de leur machine vérolée, le labo n'a observé aucun échange via le protocole HTTP. Par contre, un transfert de 134,880 bytes s'est effectué via le port TCP 5114, utilisé par les logiciels peer-to-peer; mais aussi par Conficker lui-même pour se mettre à jour. La nouvelle version de Conflicker s'apelle donc maintenant WORM_DOWNAD.E et efface toute trace d'activité sur la machine de la victime.
Par la suite, Conflicker a tenté de se connecter au serveur de goodnewsdigital.com et de télécharger un fichier chiffré. Ce serveur a été précédemment utilisé par des hackers pour installer un malware imitant un logiciel de sécurité (Fake/Rogue AntiVirus). Eh bien en période de crise, il y en a qui vont s'en mettre plein les poches :)
McAfee Site Advisor : goodnewsdigital.com
Our analysis indicates this site (goodnewsdigital.com) may be affiliated with the Conficker worm.
Et oui, nous sommes le 2 avril et Conflicker n'a apparamment toujours pas frappé. Selon 01net, McAfee et F-Secure, des machines zombies ont commencé à créer une liste de 50000 serveurs qui, au final, n'en contacteront que 500, pour obtenir les instructions. Les ordinateurs sous Linux et MacOS ne sont pas concernés par Conflicker.
Les moyens pour éviter LE ver :
- Mettre à jour Windows avec Windows Update. Pour savoir si vous avez déja installé le correctif, recherchez-le dans Ajout/ Suppression de programmes (KB958644). Si vous avez des problèmes avec Windows Update, reportez-vous à la section :
- Définir des mots de passes difficile à casser par BruteFORCE (8 caractères et +)
- Désactiver l'éxecution automatique des Clés USB...
- Installer un Antivirus et le mettre à jour...(no comment).
- Passer à Linux. :D
L'erreur qui fait que Conflicker est sur votre ordinateur :
- Les mises à jours automatiques ne sont pas activées ou Windows Update ne marche pas : cliquez alors sue ce lien pour télécharger directement le patch : http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=0d5f9b6e-9265-44b9-a376-2067b73d6a03 . Pour Vista : http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=18fdff67-c723-42bd-ac5c-cac7d8713b21
Différentes façon de se faire infecter par Conflicker :
- Se faire arnaquer par les rogues : Depuis que Conflicker a été créé, de nombreux "mégaAntivirus qui détruisent tout" surgissent dans des pages Web. N''installez surtout pas ces logiciels.
- Télécharger des Keygens ou des cracks : Chaque logiciel "pratique" a ses défauts :(
- Ne pas mettre de Mots de Passe :P
- Ne pas faire de Scan Antivirus.
- Ne pas installer d'antivirus :D