Sommaire
 Accueil
 Plan du site
 Recherche Google Site
 News
 Les news
 Proposer un billet
 Version Mobile
 Forum
 Accès au forum
 Liste des membres
 Messages Privés
 Le zinc
 Traductions
 Téléchargements
 Proposez un téléchargement
 Les médias
 Divers
 Galerie
 Sondages
 La Team
 Infos
 Statistiques
 Votre Compte
 
Login
Surnom/Pseudo

Mot de passe

Code de sécurité Code de sécurité:

Code de sécurité Afficher ce code en format accessible

Tapez le code de sécurité Tapez le code de sécurité:

Vous n'avez pas encore de compte ?
Enregistrez vous !
En tant que membre enregistré, vous bénéficierez de privilèges tels que: changer le thème de l'interface, modifier la disposition des commentaires, signer vos interventions etc.
 
Bloc Recherche Google sur Colok-Traductions
 
Dons
 
Partenaires
Partenaires

Zataz

TousLesDrivers

Jerebat

Gratilog.net

Freewares-tutos

Forum-gravure-et-traductions

FastStone

CDBurnerXP Pro


[ Nos supporters ]

avril 10 2009

Conficker: Attention! Virus intelligent !

Par colok Nouveautés

Source: SebSauvage
Les auteurs de virus (ou vers) ont toujours joué au jeu du chat et de la souris avec les auteurs d'antivirus. Mais il faut bien dire que les dernières générations de virus sont particulièrement sophistiquées. L'exemple le plus frappant étant le virus Conficker.
Voici ce qu'il est capable de faire:

  • Il se répand par le réseau, recherchant des dossiers partagés Windows (partages réseau), exploitant une faille de sécurité pour outrepasser les droits d'accès. Si la faille n'est pas présente, il essaie des dizaines de mots de passe différents afin d'accéder malgré tout au disque. Une fois qu'il a accès au disque, il peut infecter la machine.
  • Il se propage également par supports amovibles, se copiant sur tous les disques qu'il trouve (disques durs externes, clés USB, cartes mémoire...) et créé un autorun qui lance une copie du virus placé dans le répertoire poubelle du disque. C'est malin: le répertoire "RECYCLER" n'est jamais affiché par Windows, et l'autorun déclenche le virus dès l'insertion du disque.
  • Il créé un service dans Windows (et n'apparaît donc pas dans la liste des processus en cours d'exécution). Il utilise un nom de service qui semble natif de Windows.
  • Il désactive:
    • Le centre de sécurité Windows (qui vous prévient que votre firewall ou antivirus n'est pas actif ou à jour). L'utilisateur n'est plus alerté.
    • Les mises à jour WindowsUpdate (fûté, vu que Microsoft distribue par ce biais des détections et désinfections automatiques de virus)
    • BITS, le système de distribution des mises à jour de Windows.
    • WindowsDefender, l'antivirus standard de Windows
    • Le service de rapport d'erreur (qui envoie des rapport à Microsoft sur le plantage d'applications)
    • Et enfin, toutes les secondes, il recherche en mémoire tous les programmes dont le nom ressemble de près ou de loin à un antivirus, antispyware ou logiciel de sécurité, et les tue. (Impossible de lancer le moindre programme de désinfection, même en l'apportant sur clé USB).
Lire la suite en cliquant ici

 



Publicité


Partager ou s'abonner

  • Google
  • Yahoo
  • Netvibes
  • Wikio
  • Facebook
  • Diggit
  • Technorati
  • Delicious
  • Viadeo
  • Yoolink
  • Live
  • Myspace
  • Twitter
  • Scoopeo
  • Blogmarks

Commentaires

Aucun commentaire
Sommet de page

Calendrier

» Avril 2024

lun mar mer jeu ven sam dim
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          

Archives

Blogs ©
  Accueil • Plan du site • Contactez nous
Tous les logos et marques sont des Propriétés respectives. Certains blocs et modules sont de Piermin, de Maximus italia. Les commentaires sont la propriété respective de ceux qui les postent, tout le reste Colok-Traductions © 2005-2024 est à la team Colok-Traductions.


[ Page générée en 0.2898 sec ] [ Vitesse PHP: 1% - SQL: 99% ] [ Requêtes SQL: 109 ] [ Ram: 3.061 MégaOctets ]
 Top Max Cache Off Copyright Mentions légales PHP Maximus CMS