Services
Le ver informatique Conficker, qui aurait contaminé environ neuf millions d'ordinateurs dans les derniers mois, se sert d'un outil de Windows XP qui est également présent dans Windows Vista et dans la version bêta de Windows 7 afin de se répandre, préviennent les firmes de sécurité informatique.
Lorsqu'il se trouve dans une clé USB contaminée, le ver informatique, aussi appelé Downadup ou Kido, se sert frauduleusement de la fonction «Autoplay» de Windows, qui ouvre automatiquement une fenêtre contextuelle quand un périphérique est connecté à un ordinateur.
Normalement, la fenêtre contextuelle offre le choix aux utilisateurs d'ouvrir automatiquement un logiciel ou de consulter les répertoires contenus dans la clé USB.
Or, plutôt que d'apparaître comme un logiciel, le ver informatique se déguise plutôt en répertoire qu'il est possible de consulter (voir la photo). L'utilisateur qui clique sur cette option installe sans le savoir Conficker dans son ordinateur.
Le ver informatique s'intègre ensuite au fichier appelé « services.exe » et modifie le registre du système d'exploitation. Il crée un serveur HTTP et réinitialise l'outil de restauration du système, empêchant ainsi l'utilisateur de revenir à une configuration antérieure de Windows. Une fois bien installé dans le système d'exploitation, Conficker télécharge d'autres logiciels malveillants en utilisant un algorithme complexe pour éviter d'être retracé.
Mentionnons que Microsoft a publié en octobre un correctif (MS08-067) visant à colmater la faille sécuritaire qu'exploite Conficker, mais il semble que plusieurs propriétaires de PC ne l'aient toujours pas installé, d'où son grand potentiel de contamination.
par Christian Leduc
Bien pensé... beaucoup d'ingéniosité de la part des malcommodes. Peut-être que cette fois j'aurais pu me faire prendre, ayant toujours tendance à cliquer rapidement sur ouvrir le répertoire et ensuite exécuter ce que je veux et comme je le fais machinalement et rapidement bien ça aurait pu arriver...
"Windows XP qui est également présent dans Windows Vista et dans la version bêta de Windows 7"
Je comprends que si tu n'as pas appliqué le correctif qui date d'octobre ta machine peut-être infectée mais comment une nouvelle "mouture" de Windows, la version 7 peut avoir une telle faille ? Que de nouvelles failles apparaissent, c'est une chose mais ce n'est pas la peine de faire un nouvel OS si c'est pour reproduire les mêmes erreurs que dans les versions précédentes.
kremmig
VISTA = NT 6.0
XP = NT 5.2
Quand tu fait une application, tu ne recode pas tous tes fonctions à chaque version.
Je suis en train de développer un système d'estimation, un utilisateur à trouver un bug dans une des fonction maitresse du système.
Il était deux versions en retard sur la version de développement, il fallut que je corrige l'erreur dans les deux versions. Celle en cour de déploiement et celle en production.
Ici il s'agit d'une faille dans la gestion des périphériques ...
hors la gestions des clefs USB est identique sur XP et VISTA donc .... c'est normal de conserver le même code ;)
C'est identique pour les voitures ... un modèle 2009 peux avoir les mêmes trouble que le 2008.
@killedman
XP n'est pas NT 5.2, mais 5.1.
5.2 c'est Windows Server 2003 ou XP Pro x64 uniquement.
Le ver informatique est très ingénieux mais requiert une innatention de l'utilisateur. Il reprend le même icone qu'un dossier et également son nom "Open folder to view files"
Commentn les nouvelles version peuvent contenir la faille ? Ben déjà il faut la conniatre la faille, donc comme a dit killedman on reprend une partie du code et donc la faille est à nouveau reprise sans conscience que ça en est une.
par contre t'as fait une petite faute killderman.
Vista = NT 6.0
XP = NT 5.1
2000 = NT 5.0
(...) se sert d'un outil de Windows XP qui est également présent dans Windows Vista et dans la version bêta de Windows 7 afin de se répandre (...)
______________________________
Bon, je sais bien que toutes les fonctions ne sont pas recodées... M'enfin, tout de même !... Après l'échec cuisant de Vista, Micro$hop aurait pu en réécrire un peu plus, car LE Seven il est sévèrement attendu au tournant !!!
Parfois je me dis : ou ils sont un peu concons ou ils sont aveugles et sourds, chez M$...
Vous le croyez vous... qu'ils codent en braille ??? LOL
