BitDefender publie un bulletin d'information pour protéger les réseaux contre le ver Conficker

De nombreuses mutations ont été constatées ces derniers jours, et c’est pourquoi nous vous fournissons un plan d’action pour remettre un réseau aux normes.

Quatre méthodes de propagations de ce ver : Les USB, le port 80, le port 139 et le port 445.

Rappel : Les vers d'aujourd'hui mutent très rapidement, en moyenne toutes les 48 heures, et arrivent à contourner, avec difficultés certes mais le font, les patchs OS.

Le fait de rester à jour, au niveau OS mais également avec les derniers builds de BitDefender, permet de gagner du temps lors des réceptions d’attaques dites zero days sur un réseau.

Les vers fonctionnent différemment des virus.
Les virus infectent des fichiers et grâce aux antivirus, l’épidémie est contrôlée rapidement par une simple mise à jour des bases antivirales.

Les vers utilisent les exploitations des OS pour utiliser ces ordinateurs pour se propager, scanner le(s) réseau(x), et tentent d’affecter ET d’infecter les machines locales mais aussi intranet/internet.

La problématique des vers est que, si une seule machine est vulnérable (pas de patch de l'OS) qui, de plus, est infectée, rendra alors le réseau instable dans la mesure ou cette machine essaiera par tout moyen, d'infecter ou d'affecter les postes et serveurs du parc, faisant ainsi réagir les antivirus sur tous les postes via des scans réseaux de vulnérabilités et tentatives de pénétration.

On parle alors d’une pandémie, car le réseau doit revenir stable et contrôlable par son administrateur.

Le fait que le temps réel de l’antivirus présent sur une machine notifie que le malware a été stoppé, ne signifie pas que cette machine est infectée, mais signifie qu’elle est en train de subir une tentative d’infection via le réseau sur lequel elle est connectée.

Dans ce cas, l’administrateur devra investiguer quelle(s) machine(s) de son réseau est vulnérable et surtout infectée. Il devra alors, au plus vite, la mettre en quarantaine pour la patcher et la protéger.

En cas de pandémie au ver, il faut IMPERATIVEMENT isoler la ou les machines vulnérables et affectantes. Si cela n’est pas effectué, le réseau reste non stable (infecté) et très difficile à nettoyer et toutes les machines seront affectées par des alertes incommensurables de leurs antivirus.

Autrefois, la meilleure méthode était les déconnexions physiques (RJ45).

Aujourd’hui, les technologies autour de BitDefender nous permettent d’éviter ces opérations fastidieuses grâce à notre console de déploiement qui est adaptée aux pandémies de vers.

C’est pourquoi, ce Bulletin d’Information traite d’un protocole d’action en cas de pandémie de vers de ce type.

Vous pouvez consulter le bulletin d'information en cliquant ici .