Sécurité - Selon de nombreux experts en sécurité, le ver Donwadup se propage à une vitesse sans précédent. Il a déjà infecté près de 9 millions de PC dans le monde. Pourtant Microsoft a publié un patch qui corrige la faille exploitée dans Windows.
Apparu sur la toile en octobre dernier, le ver Downadup, connu aussi sous les appellations Conficker ou Kido, se propage à une vitesse jamais constatée jusque-là par les experts en sécurité informatique. Se répliquant via trois modes - réseau local, clé USB et Internet -, il aurait déjà infecté 8,9 millions de PC sous Windows dans le monde, un chiffre qui continue « de grimper en flèche », selon l'éditeur d'antivirus F-Secure.
Pour le moment, les dégâts qu'il cause sont limités : il bloque les comptes de certains utilisateurs dans des réseaux d'entreprises et empêche les mises à jour automatiques via Windows Update. Mais il pourrait devenir une bombe à retardement dans les mois à venir, générant d'autres problèmes bien plus conséquents pour la sécurité et l'intégrité des PC infectés.
Les PC des PME seraient les principales victimes
Downadup exploite une faille du protocole RPC Server Service de Windows - faille comblée par Microsoft mais pas forcément par les utilisateurs. En effet, de nombreuses petites et moyennes entreprises ne mettent pas à jour systématiquement leurs ordinateurs dès que l'éditeur de Redmond publie ses correctifs, si bien qu'elles ne sont pas à l'abri d'éventuelles attaques, comme le faisait remarquer la firme danoise Secunia au mois de décembre. Or ce sont justement ces ordinateurs non (ou mal) patchés qui seraient les principales victimes de Downadup.
Microsoft a mis en ligne un utilitaire pour se débarrasser de ce ver, mais Downadup évoluant au fil des semaines, l'application de correctifs ou de mises à jour de son logiciel antivirus reste plus que jamais conseillé. F-Secure a aussi publié sur son blog une solution à télécharger contre ce ver
REF.:ZDNet France
Aucun commentaire:
Publier un commentaire