Les systemes Microsoft Windows QUASI TOUTES VERSIONS sont vulnerables au virus Conficker (appelé également "Downadup" ou "Kido") qui a atteint entre 9 et 10 millions de PC en quelques jours !
Le vers utlise une faille du service serveur qui doit etre corrige par le patch disponible depuis octobre à l’adresse http://www.microsoft.com/france/technet/security/bulletin/ms08-067.mspx
Pour vous aider à nettoyer votre ordinateur s’il est infecté, Microsoft a mis à jour son Outil de suppression des logiciels malveillants (MSRT). Pour le lancer, il suffit de le télécharger ici et de le lancer.
Remarque : Pour plus d’informations sur Conficker et notamment la procédure de suppression destinée aux professionnels de l’informatique, rendez-vous sur la page Instructions pour la suppression de Conficker. sur le blog de Mathieu Malaise
ATTENTION REMARQUE : Microsoft n’envoi jammais de mails d’alerte ou de mises a jour de windows avec des programmes en pieces jointes. Si vous recevez un mail avec un programme joint il s’agit fort probablement d’un malware, virus ou autre saloperies. Les mises a jours Windows se font toujours a partir de Windows Update ou de fichiers a telecharger sur les sites officiels de Microsoft http://download.microsoft.com ou http://update.microsoft.com.
Diverses infos de sources sures :
http://www.cnetfrance.fr/news/pc-peripheriques/conficker-9-millions-pc-infectes-vista-windows-7-39386715.htm
http://www.lepoint.fr/actualites-technologie-internet/virus-conficker-touche-pres-de-10-millions-de-pc/1387/0/308707
Mais j’ai egalement recu un message d’alerte critique directement de la part de Microsoft Partner Program FR <xxxxxxx@microsoft.com> et transmis à la longue liste des partenaires Microsoft !!!!!!!!!!!!!!!! (ca fait pas tres pro pour le monsieur du service qui a redigé l’alerte !)
Madame, Monsieur,
Notre support fait face, ces derniers jours, à une augmentation importante des situations de crise chez nos clients qui n’ont pas encore déployé le correctif fourni par le Bulletin MS08-067<http://www.microsoft.com/france/technet/security/bulletin/ms08-067.mspx> d’octobre 2008.
Nous tenons à en informer nos partenaires, afin de vous aider à apporter le meilleur service à vos clients.
Cordialement,
L’équipe Marketing Partenaires Microsoft France
Quel est le but de ce message ?
Ce message a pour but de vous informer à propos de l’augmentation des infections liées au virus Conficker (appelé également "Downadup" ou "Kido") et de vous fournir les ressources permettant de s’en protéger ou de le supprimer.
Synthèse
Le 23 octobre 2008, Microsoft a fourni une mise à jour de sécurité permettant de corriger une vulnérabilité dans Windows.
Le virus Conficker tente d’exploiter la vulnérabilité sur les machines où la mise à jour n’est pas déployée et utilise plusieurs vecteurs d’attaque pour se propager (cf. Détails techniques).
Il est primordial de se protéger en généralisant le déploiement de la mise à jour MS08-067<http://www.microsoft.com/france/technet/security/bulletin/ms08-067.mspx> (cf. Recommandations).
Recommandations
– Microsoft recommande à ses clients de tester et d’appliquer immédiatement la mise à jour de sécurité fournie dans le Bulletin MS08-067<http://www.microsoft.com/france/technet/security/bulletin/ms08-067.mspx> et de maintenir les systèmes à jour.
– Microsoft recommande de ne pas ouvrir de session en utilisant un compte d’Administrateur de domaine et d’utiliser systématiquement des mots de passe complexes.
– En cas d’infection, des informations concernant la suppression sont disponibles pour les utilisateurs<http://blogs.technet.com/pasdemalaise/archive/2009/01/13/suppression-du-virus-conficker.aspx> et pour les professionnels de l’informatique<http://blogs.technet.com/mathieum>.
Détails techniques
Le virus Conficker (appelé également "Downadup" ou "Kido") se propage en utilisant les réseaux et les médias amovibles (clés USB…)
La plupart du temps, les symptômes sont les suivants :
– Plusieurs comptes Administrateurs et/ou Utilisateurs sont verrouillés,
– Plusieurs services importants sont arrêtés et désactivés,
– Vous ne pouvez pas accéder au site Web Microsoft Update et à certains sites Web d’éditeurs antivirus,
– Vous rencontrez des problèmes liés à Svchost.exe
Les vecteurs d’attaques les plus probables sont :
– La vulnérabilité liée à MS08-067<http://www.microsoft.com/france/technet/security/bulletin/ms08-067.mspx>,
– Les partages de fichiers ouverts,
– Les ressources réseau accessibles à l’utilisateur connecté,
– Les ressources réseau protégées par des mots de passe faibles,
– Les périphériques amovibles ou lecteurs réseaux (lancement automatique de programme par autorun).
Nos conseillons de ne pas ouvrir, si possible, de session avec un compte de Domaine. En particulier, nous recommandons de ne surtout pas utiliser un compte d’Administrateur de Domaine. Il faut donc ouvrir une session avec un compte d’utilisateur local. En effet, le logiciel malveillant utilise le compte de l’utilisateur connecté pour tenter d’accéder aux ressources réseau et se propager.
Détails complets
– Bulletins de sécurité : Microsoft sécurité<http://www.microsoft.com/france/securite>
– Suppression de Conficker pour les utilisateurs : Blog sécurité grand public<http://blogs.technet.com/pasdemalaise/archive/2009/01/13/suppression-du-virus-conficker.aspx>
– Suppression de Conficker pour les professionnels : Suppression de Conficker<http://blogs.technet.com/mathieum/archive/2009/01/12/instructions-pour-la-suppression-de-conficker.aspx>
– Informations sur le virus Conficker : Microsoft Malware Protection Portal (en anglais)<http://www.microsoft.com/security/portal/SearchResults.aspx?query=conficker>
Cohérence des informations
Nous nous efforçons de vous fournir des informations exactes sous forme statique (ce mail) et dynamiques (sur le Web<http://www.microsoft.com/france/securite>). Le contenu relatif à la sécurité sur le Web est mis à jour au fur et à mesure de l’évolution des informations. S’il en résulte des incohérences entre les informations présentées ici et le contenu sur le site Web Microsoft, ce dernier fait autorité.