Grâce à une nouvelle fonctionnalité de détection de QualysGuard, les entreprises peuvent détecter les nombreuses variantes du ver Conficker sur leurs réseaux mondiaux
Qualys, Inc., principal fournisseur de solutions pour la gestion des vulnérabilités et de la conformité en mode « à la demande », annonce l’ajout de la détection à distance de Conficker, un ver qui se propage sur les réseaux d’entreprise depuis novembre 2008. Cette détection a été ajoutée à la solution QualysGuard® Vulnerability Management pour permettre aux entreprises d’identifier à distance les nombreuses variantes de ce ver et d’empêcher sa propagation sur les réseaux d’entreprise. Conficker est un ver qui se propage en exploitant la vulnérabilité, annoncée en octobre 2008, dans le Service Serveur de Microsoft Windows qui permet l'exécution de codes à distance, via un appel RPC spécifique. Ce ver peut se propager sur les zones de partage du réseau d’entreprise non protégées par de puissants mots de passe, ainsi que via des clés USB infectées. Conficker crée un fichier qui se lance automatiquement sur tous les disques mappés, et qui s’exécute lors de l’accès au disque, avant de se propager aux autres disques qui se connectent à une machine infectée. Une fois un système infecté, Conficker bloque tout accès aux sites Web associés à la sécurité, ce qui empêche l’entreprise de mettre à jour son logiciel de sécurité depuis ces sites Web. Conficker laisse une trace sur les machines infectées qui peut être détectée à distance à l’aide d’appels de procédure à distance (RPC) spéciaux. La détection QualysGuard pour Conficker se trouve dans QID1227, catégorisé comme urgent avec un niveau de gravité 5. La détection identifie toutes les variantes, notamment Conficker.A, B, C ou W32.Downadup.B. Les entreprises sont invitées à analyser leurs réseaux à l’échelle mondiale pour identifier les systèmes infectés, à utiliser leur logiciel antivirus/antispyware pour supprimer l’infection puis à appliquer le patch fourni par Microsoft dans le bulletin de sécurité MS08-067. En janvier 2009, 30% de toutes les machines Windows n’étaient toujours pas patchées. « Avec cette nouvelle méthode de détection, les administrateurs informatiques peuvent détecter à distance le virus Conficker directement sur les machines infectées sans avoir besoin de certificats ou d’installer un agent. Pour nombre de grandes entreprises, il s’agit d’une occasion pour effectuer un audit rapide et non intrusif de leur stratégie en matière de patchs », déclare Wolfgang Kandek, Directeur technique de Qualys, qui a participé à l’initiative multifournisseur au cours de ce week-end pour déployer cette fonctionnalité de détection. « Ce renforcement de la sécurité aidera de nombreuses entreprises à maîtriser Conficker, et à empêcher sa propagation sur leurs réseaux. Un grand merci à Dan Kaminsky et à Rich Mogull pour avoir su mobiliser la communauté aussi rapidement et nous avoir aidés à ajouter cette détection à QualysGuard. » A propos de Qualys Qualys, Inc. est le principal fournisseur de solutions de gestion des risques pour la sécurité et de conformité en mode « à la demande » - fournies comme un service. Les solutions en mode SaaS de Qualys peuvent être déployées à tout moment, n’importe où dans le monde, et peuvent fournir aux clients une vue immédiate de leur politique de sécurité et de conformité. Le service QualysGuard® est utilisé aujourd'hui par plus de 3.500 entreprises dans 85 pays, dont 35 issues de « Fortune Global 100 » et exécute plus de 200 millions de scans d’adresses IP par an. Qualys dispose également du plus grand déploiement d’outils de gestion des vulnérabilités au sein des plus importantes entreprises mondiales (Fortune Global 50). Qualys a établi des accords stratégiques avec les principaux fournisseurs de « managed services » et cabinets de conseils tels que BT, Etisalat, Fujitsu,'IBM, l(TS) 2, LAC, SecureWorks, Symantec, TELUS et VeriSign. Pour plus d'informations Pour tester gratuitement QualysGuard |