La compagnie de sécurité Symantec a détecté cette semaine une troisième version du ver ravageur Conficker, encore plus virulente que la précédente. Baptisée W32 Downadup C, cette nouvelle version s'attaquerait uniquement aux ordinateurs déjà infectés par les premières versions du virus.
Selon Vincent Weafer, vice-président de Symantec Security Response, il faut le voir «comme un module mis à jour qui est plus agressif, plus robuste pour se défendre».W32 Downadup C s'infiltre à l'intérieur de l'appareil, désactive les logiciels antivirus et créé une brèche pour laisser passer d'autres virus et chevaux de Troie.
Rappelons que le ver Conficker s'intègre à services.exe, un des processus de Windows et infecte les supports amovibles comme les clés USB pour se propager d'un ordinateur à l'autre. Il créer un serveur permettant de télécharger des fichiers à partir de sites malveillants et réinitialise l'outil de restauration système ce qui empêche la victime de revenir à la configuration précédente de Windows.
Pour les malchanceux qui seraient infectés par le malfaiteur, Symantec conseille de balayer l'ordinateur avec un antivirus à jour et avec l'outil de suppression des logiciels malveillants de Microsoft.
Avec ZDnet