Facing Two Rapidly Spreading Internet Worms

Actuellement, deux vers qui se propagent vitesse grand V sur Internet contaminent de plus en plus d’ordinateurs. On estime que les vers «Conficker» et «Downadup» ont infecté 1,1 million de PC en 24 heures, et au total 3,5 millions ordinateurs. À partir d’une seule clé USB, ces vers ont également contaminé une quarantaine d’ordinateurs portables lors de la dernière conférence EGEE à Istanbul. Afin de limiter la propagation de ces vers sur les ordinateurs Windows du CERN, l’équipe en charge de la sécurité informatique a proposé plusieurs mesures préventives qui sont décrites ci-après.

Désactiver les fonctions Windows «AutoRun» et «AutoPlay»

L’équipe en charge de la sécurité informatique et le groupe IT-IS ont décidé de désactiver les fonctions «AutoRun» et «AutoPlay» sur tous les ordinateurs Windows du CERN gérés de manière centralisée. Lorsque vous insérez un CD, un DVD ou une clé USB dans un PC, ces fonctions permettent de lire automatiquement la musique ou les films stockés sur ces supports, ou d’exécuter automatiquement des programmes (c’est cette dernière fonction qui a été responsable des infections lors de la conférence EGEE). La désactivation sera appliquée automatiquement, sans que les utilisateurs n’aient à intervenir. Elle aura lieu à la mi-février, en même temps que l’application des correctifs de sécurité du mois de février sur tous les ordinateurs Windows du CERN gérés de manière centralisée.

Après avoir inséré un CD, un DVD ou une clé USB, les utilisateurs devront alors cliquer sur l’icône «My Computer» pour pouvoir accéder aux données stockées sur le support en question. En particulier, ils ne verront plus de fenêtre contextuelle apparaître (voir l’image) leur demandant ce qu’ils veulent faire.

Deux articles sur notre site FAQ décrivent en détail deux scénarios concernés par ce changement:

https://cern.ch/it-faqs/Lists/faqs/DispForm.aspx?ID=174

https://cern.ch/it-faqs/Lists/faqs/DispForm.aspx?ID=175

Autre conseils

L’équipe en charge de la sécurité informatique conseille vivement aux utilisateurs de fichiers Windows partagés de revoir les autorisations d’accès à ces fichiers. Les « fichiers partagés » sont des fichiers qui peuvent être lus par d’autres utilisateurs CERN. Ces fichiers ne devraient jamais accorder à tout le monde de droits d’accès en écriture. Les droits d’accès peuvent être vérifiés facilement via les propriétés du fichier.

Enfin, l’équipe en charge de la sécurité informatique rappelle que tous les utilisateurs de PC Windows gérés «localement» doivent appliquer tous les correctifs manquants le plus rapidement possible, en particulier ceux du mois d’octobre 2008. Ces correctifs sont disponibles via CMF.

Si vous avez besoin d’aide ou si avez des questions, veuillez contacter le Helpdesk à l’adresse : mailto:Helpdesk@cern.ch.

Merci de votre compréhension et de votre collaboration.

L’équipe en charge de la sécurité informatique

by IT Department

Retour à la recherche

Notice créée le 2009-02-05, modifiée le 2023-12-08

Notices similaires

Fichiers:

JPG

Ajouter au panier personnel
Exporter vers BibTeX, MARC, MARCXML, DC, EndNote, NLM, RefWorks

CERN Document Server

Articles, rapports et multimédia de la physique des hautes énergies

Main menu

Aussi dans ce numéro:

Propagation rapide de deux vers Internet : comment réagir ?

CERN Accélérateur de science

Aussi dans ce numéro:

Propagation rapide de deux vers Internet : comment réagir ?