DOWNAD/Conficker

Mise à jour du 8 avril
Les TrendLabs ont découvert une nouvelle variante de Conficker (détectée sous le nom de WORM_DOWNAD.E). Il semblerait qu’il s’agisse des événements initialement attendus le 1er avril. Cette nouvelle variante n’affecte que les PC qui ont déjà été infectés par WORM_DOWNAD.KK. Si vous avez installé les correctifs sur vos produits Trend Micro et si vous utilisez les derniers moteurs de recherche et fichiers de signatures, vous êtes protégé contre cette variante.

Conficker est un exemple parfait de la nature furtive et insidieuse des menaces Web peuplant aujourd’hui Internet. Elles ne laissent aucune trace de leurs dégâts considérables et agissent silencieusement dans le seul but d’enrichir leurs auteurs.

Assurez-vous que vous n’êtes pas aussi infecté

Si vous avez réussi à accéder à notre site Web, vous n’êtes sûrement pas infecté. Conficker bloque en effet les URL des éditeurs de logiciels de sécurité. Vous pouvez scanner votre PC à l’aide de votre solution Trend Micro ou de HouseCall pour savoir s’il est infecté. S'il s'avère que votre PC est infecté, suivez les instructions ci-dessous pour y remédier :

• Particuliers
• Petites entreprises
• Moyennes, grandes entreprises

Empêcher l’infection

• Installez immédiatement les correctifs et mises à jour pour MS08067 et les autres failles dès qu’ils sont disponibles auprès des fournisseurs de service de sécurité. Configurez votre PC de manière à ce qu’il reçoive automatiquement les mises à jour et les correctifs de Microsoft et autres éditeurs de logiciels.
• Assurez-vous que votre logiciel de sécurité est à jour.
• Désactivez la fonction « Exécution automatique de périphériques » pour éviter les infections provenant de clés USB.
• Utilisez des mots de passe sécurisés en combinant des lettres, des nombres et des symboles, et modifiez-les fréquemment.
• Soyez prudents lors de vos recherches d’informations sur DOWNAD et Conficker en ligne. Il semblerait que des logiciels voyous se présentant sous la forme d’antivirus cherchent à profiter du phénomène. Ces programmes vous assureront que vous êtes infecté et vous inciteront à acheter leurs applications, lesquelles s'avèrent le plus souvent n’être rien d’autre que des programmes malveillants.

Informations supplémentaires

• TrendLabs Malware Blog: DOWNAD/Conficker Watch: New Variant in the Mix?
• Trend Micro CounterMeasures blog: Restore Access to Blocked Sites on Conficked Systems
• Détails techniques :
  • WORM_DOWNAD.E
  • WORM_DOWNAD.KK

De plus, ce vers est un exemple édifiant de la nouvelle génération de menaces Web actuellement développées par les cybercriminels : elles utilisent de multiples techniques et protocoles pour assurer le succès et la propagation de leurs attaques. Le Trend Micro Smart Protection Network bloque les menaces avant qu’elles n’atteignent votre réseau et nos bases de données corrélées sur la réputation Web, la réputation du courrier et la réputation des fichiers nous permettent d’analyser et de bloquer rapidement les nouvelles menaces au fur et à mesure de leur apparition. Le Smart Protection Network est devenu aujourd’hui un élément clé de nombre de nos solutions pour particuliers, PME-PMI et grandes entreprises. En savoir plus.

Les conseils de Trend Micro

Pour un usage personnel et professionnel :
Trend Micro Internet Security couvre tous vos ordinateurs domestiques à l’aide d’une protection intelligente contre les virus, programmes espions et autres menaces sans ralentir les performances de vos ordinateurs.

Pour les PME-PMI
Worry-Free™ Business Security Standard et Advanced sont deux solutions uniques qui se distinguent des produits concurrents par leur capacité à arrêter les menaces du Web avant qu’elles n’atteignent votre entreprise et à protéger celle-ci contre le vol de données et les sites Web à risques.

Pour les moyennes et grandes entreprises :
La protection multicouche intégrée à Trend Micro™ OfficeScan™ stoppe ce programme malveillant particulièrement agressif en protégeant vos points finaux contre les infections et en empêchant leur propagation vers les autres PC et serveurs. La protection ultra-rapide assurée par le Trend Micro™ Smart Protection Network permet la détection des infections initiales et des tentatives de propagation de Downad et les bloque immédiatement. Les principales fonctions de sécurité sont :

• La réputation de sites Web : empêche les systèmes infectés de communiquer avec leur botmaster (leur « maître »).
  
  
• Intrusion Defense Firewall : Le vers Downad exploite la faille Microsoft MS08-067. Trend Micro™ Intrusion Defense Firewall, un plug-in pour OfficeScan 8 et version supérieure, remédie à cette faille pour vous assurer une protection complète.