[Vigilance] Un établissement de santé impacté par une variante du virus conficker

Une structure de santé a été infectée par une variante du virus conficker connue sous les noms suivants : Worm:Win32/Conficker.B (Microsoft), W32.Downadup.B (Symantec), W32/Conficker.worm (McAfee), Mal/Conficker-A (Sophos), Win32/Conficker.AK worm (Eset), worm_downad.fr (Trendmicro).

Il est fortement conseillé de faire valider au plus vite l’absence de cette souche virale sur les serveurs et les postes de travail.

Une fois le système infecté, conficker pourrait en extraire des données confidentielles, installer d'autres logiciels malveillants ou encore se servir de la machine comme un relai pour des campagnes de pourriels.

Les vecteurs d'infection de ce vers sont :

  • les médias amovibles,
  • les sites internet vérolés,
  • les logiciels malveillants,
  • les pièces-jointes malicieuses.

Ce virus infecte les plates-formes suivantes : Windows 2000, Windows Server 2003, Windows XP (32-bit, 64-bit), Windows Vista (32-bit, 64-bit), Windows Server 2008 (32-bit, 64-bit), Windows 7 (32-bit, 64-bit).

Pour stopper l'infection, il est recommandé de lancer un scan antivirus sur les machines et de supprimer la menace à l'aide de l'antivirus.

Il est aussi recommandé de :

  • Appliquer la mise à jour référencé dans le Bulletin de Sécurité MS08-067 dès que possible.
  • S'assurer que les mots de passe réseaux sont forts afin d'empêcher le virus de se propager sur le réseau grâce à des mots de passe administrateur faibles.
  • Appliquer une mise à jour changeant la fonctionnalité d'AutoRun pour empêcher le ver de se propager par des médias amovibles. Plus d'informations à cette adresse : Microsoft Knowledgebase Article KB971029.