dimanche 29 mars 2009

Le virus Conficker l'horreur et des virus qui infectent le BIOS.

Le plus puissant virus de l'histoire va se réveiller dans trois jours.
Dix millions d'ordinateurs auraient déjà été infectés.
Urgent, sauvegardez toutes vos données importantes.

Plus de dix millions d'ordinateurs à travers le monde ont déjà été infectés par Conficker. Ce ver informatique s'annonce comme l'un des plus puissants de tous les temps

Julian Pidoux - le 28 mars 2009, 21h05
Le Matin Dimanche

Les experts pensent qu'il sera actif d'ici à quelques jours. Personne ne sait vraiment quels objectifs visent les pirates qui l'ont créé, mais les experts en informatique s'attendent au pire.

Conficker s'apprête à faire une entrée remarquée dans l'histoire d'Internet. Ce puissant ver informatique, qui a déjà infecté des millions d'ordinateurs dans le monde, va bientôt se réveiller.

Il exploite une faille du Windows Server Service utilisé par Windows 2000, Windows XP, Windows Vista, Windows 7, Windows Server 2003 et Windows Server 2008. Microsoft a vite réagi en rendant publique une mise à jour qui permet d'éviter le pire, mais les ordinateurs qui n'en sont pas équipés ou ceux qui utilisent une copie pirate de Windows sont vulnérables.

Le mystère demeure
Les experts pensent ainsi qu'après six mois de contamination, Conficker entrera en action d'ici à quelques jours. Des analyses de son code ont révélé que ce virus serait programmé pour se déclencher le 1er avril. Sera-t-il un poisson d'avril ou le ver le plus sophistiqué de l'histoire? Nul ne le sait pour l'instant, mais beaucoup demeurent très craintifs face à cette attaque potentielle. Microsoft offre même 250 000 dollars à celui qui contribuera à l'identification du pirate, qui aurait alors la mainmise sur des millions de machines. Ce virus, qui s'est propagé depuis octobre dernier, s'annonce comme l'un des plus dangereux depuis mai 2000, quand le ver I Love You avait causé des ravages en volant des milliers de mots de passe.

10 000 adresses IP touchées en Suisse
Selon les estimations de l'Institut de recherche californien SRI, dix millions d'ordinateurs auraient déjà été infectés. Notre pays n'y échappe pas. «Alors qu'en janvier nous avions identifié 2000 adresses IP contaminées en Suisse, il y en aurait aujourd'hui près de 10 000», explique Stephan Glaus, de la Centrale d'enregistrement et d'analyse pour la sûreté de l'information, qui ajoute: «Sachant qu'il peut y avoir plusieurs ordinateurs derrière une seule adresse IP, le ver est donc en phase d'extension rapide.» Pire, le virus se perfectionne. Le 6 mars, les chercheurs de SRI ont découvert une nouvelle version du ver: Conficker C.

«A partir du 1er avril, les souches C de Conficker vont utiliser leur nouvel algorithme de génération, explique Stéphane Adamiste, directeur d'Ilion Security, basée à Genève, dont les services sont déjà à pied d'oeuvre dans plusieurs entreprises. Quelque 50 000 domaines seront alors générés par jour, dont 500 seront contactés pour télécharger une charge utile [ la partie d'un virus spécifiquement destinée à nuire, ndlr.].»

Cela signifie que le ver se connectera, grâce au Web, au hacker qui l'a conçu et attendra de nouvelles instructions. Ce n'est qu'à ce moment que l'on découvrira vraiment l'ampleur des objectifs visés par les créateurs de Conficker.

Une panoplie d'attaques
Le pirate essaiera peut-être d'interconnecter tous les ordinateurs infectés. Il obtiendrait alors un Botnet, dont il pourrait vendre les performances à d'autres pirates. Un tel réseau de machines dites «zombies», exploitées discrètement par un hacker, permet d'envoyer massivement des spams, de diffuser d'autres logiciels malveillants ou de générer des attaques sur des sites gouvernementaux.

«Le hacker qui contrôle Conficker peut déployer n'importe quelle charge utile sur des millions de postes, note Stéphane Adamiste. Le spectre des malversations envisageables n'a de limites que son imagination. S'il veut gagner de l'argent, il peut menacer de paralysie des sites marchands et exiger une rançon ou détourner des transactions effectuées par les utilisateurs de machines infectées.»

Des craintes qui sont à la mesure de ce que Conficker a déjà dévoilé. La version C du ver parvient à désactiver des antivirus et les mises à jour de sécurité de Microsoft. Conficker peut aussi ouvrir des brèches dans les pare-feu, afin d'améliorer sa communication avec d'autres ordinateurs infectés.

«Il est malgré tout possible de s'en débarrasser, assure Anna Keller, porte-parole chez Microsoft. Les outils nécessaires sont disponibles sur notre site Internet.» Encore faut-il que votre ordinateur puisse les télécharger (lire l'encadré).

Ce ne sont que des suppositions probables, le ver peut être pire encore dans ses effets imprévus...

 

Comment protéger son PC

Sur son site, Microsoft met à disposition des solutions pour éradiquer Conficker. Si votre ordinateur est infecté par ce ver, il est possible que vous ne puissiez plus télécharger des produits de sécurité tels que l'outil de suppression des logiciels malveillants Microsoft ou accéder à des sites Web comme Microsoft Update. Si vous ne pouvez pas accéder à ces outils, utilisez le scanner de sécurité Windows Live OneCare. Si cela ne fonctionne pas, lisez les articles d'aide et de support Microsoft sur ordinateur sain.

Le ver Conficker est un ver informatique pouvant infecter votre ordinateur et se propager automatiquement sur les autres ordinateurs d'un réseau, sans interaction humaine.

Sur cette page
        Mon ordinateur est-il susceptible d'être infecté par le ver Conficker ?       Mon ordinateur est-il susceptible d'être infecté par le ver Conficker ?
        Que fait le ver Conficker ?       Que fait le ver Conficker ?
Comment fonctionne le ver Conficker ? Comment fonctionne le ver Conficker ?
Comment puis-je supprimer le ver Conficker ? Comment puis-je supprimer le ver Conficker ?
        Où puis-je trouver des informations techniques supplémentaires sur le ver Conficker et comment puis-je rester à jour en ce qui concerne ce ver ?       Où puis-je trouver des informations techniques supplémentaires sur le ver Conficker et comment puis-je rester à jour en ce qui concerne ce ver ?


Autre danger:



Les recherches sur les BIOS rootkits ont commencé il y a quelques années, mais aujourd'hui Anibal Sacco et Alfredo Ortega de la société Core Security Technologies ont fait une découverte stupéfiante, un nouveau virus qui s'installe dans le BIOS de votre PC capable de résister à la réinstallation par formatage de Windows ainsi qu'au flashage du BIOS. Ces experts en sécurité informatique expliquent qu'ils peuvent installer dans un BIOS un bout de code résident fonctionnant sur une configuration Windows, OpenBSD ou même avec une machine virtuelle VMWare.

"Nous pouvons mettre le code où nous voulons. Nous n'utilisons pas une vulnérabilité [du système d'exploitation]. [...] Nous pouvons réinfecter le BIOS à chaque fois qu'il reboot."
"Nous pouvons patcher un pilote afin qu'il installe un rootkit totalement fonctionnel. Nous avons même un petit programme qui supprime ou désactive les antivirus
."

Cependant cette infection testée ici n'est possible qu'en possédant les droits administrateur, ce qui limite pour l'instant son danger. Mais faisons confiance aux black-hackers pour trouver la faille très prochainement...


Les nouveaux virus infectent le BIOS carte mère
Extremepc.fr - Toulouse,France
... un nouveau virus qui s'installe dans le BIOS de votre PC capable de résister à la réinstallation par formatage de Windows ainsi qu'au flashage du BIOS. ...
--
 Voici un schéma du fonctionnement du ver Conficker.
Haut de page
à faire circuler, ce n'est pas un hoax.

Avec mes meilleures salutations.
François de Siebenthal
14, ch. des Roches
CH 1010 Lausanne
Suisse, Switzerland

Jean-Paul II a notamment comparé le rapport sexuel chaste entre les époux chrétiens à l'adoration eucharistique. Marie est la Mère de Jésus, c'est l'épouse du St Esprit et c'est la fille de Dieu le Père. Pour St Amédée de Lausanne, l' union spirituelle du St Esprit lors de la fécondation de Marie, passe par sa chair et s'accomplit selon les mêmes principes que l'acte charnel : "Homélies", III : "Spiritus sanctus superveniet in te, ut attactu eius venter tuus contremiscat, uterus intumescat, gaudeat animus, floreat alvus".
Les catholiques ne sont pas coincés...
Admiration.
http://www.union-ch.com/file/portrait.wmv
http://aimerplus.com/
à faire circuler largement, merci, le monde est déjà meilleur grâce à ce simple geste de solidarité.
Krach ? Solutions...
Local Exchange Systems in 5 languages
www.easyswap.ch
http://pavie.ch/?lng=en
http://michaeljournal.org
http://desiebenthal.blogspot.com/
http://ferraye.blogspot.com/
skype siebenthal
00 41 21 652 54 83
021 652 55 03 FAX: 652 54 11
CCP 10-35366-2

http://non-tridel-dioxines.com/
http://m-c-s.ch et  www.pavie.ch
http://ktotv.com/
Please, subscribe to be kept informed.
Un abonnement nous encourage.  Pour la Suisse, 5 numéros par année de 16 pages par parution: le prix modique de l'abonnement est de 16 Sfr.- par année (envois prioritaires)
Adressez vos chèques ou mieux vos virements directement au compte de chèque postal du Oui à la Vie
CCP  10-15133-5
Vous avez reçu ce texte parce qu'une de vos relations a pensé que notre esprit pouvait vous intéresser et nous a suggéré de vous écrire ou vous a personnellement fait suivre ce message. Si vous ne désirez plus rien recevoir de notre part, nous vous remercions de répondre par courriel avec la simple mention « refusé ». Si cette adresse figure au fichier, nous l'en ôterons de suite. Avec nos excuses.



Aucun commentaire: