Détails techniques

Le virus Conficker (appelé également "Downadup" ou "Kido") se propage en utilisant les réseaux et les médias amovibles (clés USB...)

La plupart du temps, les symptômes sont les suivants :

  - Plusieurs comptes Administrateurs et/ou Utilisateurs sont verrouillés,
  - Plusieurs services importants sont arrêtés et désactivés,
  - Vous ne pouvez pas accéder au site Web Microsoft Update et à certains sites Web d'éditeurs antivirus,
  - Vous rencontrez des problèmes liés à Svchost.exe

Les vecteurs d'attaques les plus probables sont :

  - La vulnérabilité liée à MS08-067 ,
  - Les partages de fichiers ouverts,
  - Les ressources réseau accessibles à l'utilisateur connecté,
  - Les ressources réseau protégées par des mots de passe faibles,
  - Les périphériques amovibles ou lecteurs réseaux (lancement automatique de programme par  autorun).

Nos conseillons de ne pas ouvrir, si possible, de session avec un compte de Domaine. En particulier, nous recommandons de ne surtout pas utiliser un compte d'Administrateur de Domaine. Il faut donc ouvrir une session avec un compte d'utilisateur local . En effet, le logiciel malveillant utilise le compte de l'utilisateur connecté pour tenter d'accéder aux ressources réseau et se propager.

 

Microsoft Windows 2000 Service Pack 4

Windows XP Service Pack 2

Windows Server 2003 Service Pack 2

Windows Vista et Windows Vista Service Pack 1

Windows Server 2008 pour systèmes 32 bits