[malware] Conficker : in security WehnTrust

Conficker, c'est un peu le Security Failed à lui tout seul. Des millions de machines infectées partout dans le monde. Pour éviter la propagation du ver à tout un parc de machines en une demi-journée, il suffisait pourtant :

• d'avoir une politique "correcte" d'application des correctifs. Le MS08-067 est sorti fin octobre, ce qui laisse quand même le temps ; il était de plus sorti hors-cycle et tout le monde savait que c'était la faille de l'année à patcher
• d'avoir supprimé les partages administratifs, particulièrement sur les postes de travail

Ces deux points font partie de tous les guides de sécurisation Windows depuis 10 ans. Que Mme Michu se fasse infecter sa clé USB, passe encore, mais il y a d'autres contextes dans lesquels on comprend moins... Bonne chance avec la variante C.

On va mainteanant tester notre ami Conficker sous XP avec WehnTrust. On l'installe, on reboote, on lance la bête. Résultat :

On passe un coup de MSRT pour être sûr :

Pas si compliqué que ça la sécurité finalement...