Étiquette : expert

Downadup/Conflicker II

Décidément ce vers fait vraiment beaucoup de lui…

J’espère que cet intérêt n’est pas usurpé (des vers y en a d’autres! Beaucoup, beaucoup d’autres!)

Dernièrement Microsoft conseillait de désactiver la fonctionnalité « Autorun », inhibant ainsi un moyen de propagation de ce vers. Seulement le CERT-US remet en cause la procedure de desactivation proposée (le fond lui n’est pas contesté).

Reportez vous à l’avis du CERT-US pour plus de détail et une procédure plus sûre: TA09-020A

On ne visite pas suffisamment les CERT!

Downadup/Conflicker

Depuis la fermeture de CastleCops trouver des informations techniques sur le fonctionnement des malwares n’est pas simple.

Heureusement, il reste encore quelques sites comme le blog de l’éditeur F-Secure.

Je n’y ai pas trouvé encore d’élément sur le « spam comments » mais par contre,  une série d’article mettant en garde contre un vers Downadup/Conflicker exploitant la vulnérabilité CVE-2008-4250 (Plus de détails dans le bulletin de Microsoft MS08-067)

A vos Windows Update… Moi,  je continue mes recherches…

Tous les détails sur http://www.f-secure.com/weblog/

Je vous conseille l’article sur les autorun.inf

 

 

http://www.f-secure.com/weblog/