Qualys ajoute la détection à distance du ver Conficker

Grâce à une nouvelle fonctionnalité de détection de QualysGuard, les entreprises peuvent détecter les nombreuses variantes du ver Conficker sur leurs réseaux mondiaux

Paris, - le 31 mars 2009 - Qualys, Inc., principal fournisseur de solutions pour la gestion des vulnérabilités et de la conformité en mode « à la demande », annonce l’ajout de la détection à distance de Conficker, un ver qui se propage sur les réseaux d’entreprise depuis novembre 2008. Cette détection a été ajoutée à la solution QualysGuard® Vulnerability Management pour permettre aux entreprises d’identifier à distance les nombreuses variantes de ce ver et d’empêcher sa propagation sur les réseaux d’entreprise.

Conficker est un ver qui se propage en exploitant la vulnérabilité, annoncée en octobre 2008, dans le Service Serveur de Microsoft Windows qui permet l’exécution de codes à distance, via un appel RPC spécifique. Ce ver peut se propager sur les zones de partage du réseau d’entreprise non protégées par de puissants mots de passe, ainsi que via des clés USB infectées. Conficker crée un fichier qui se lance automatiquement sur tous les disques mappés, et qui s’exécute lors de l’accès au disque, avant de se propager aux autres disques qui se connectent à une machine infectée. Une fois un système infecté, Conficker bloque tout accès aux sites Web associés à la sécurité, ce qui empêche l’entreprise de mettre à jour son logiciel de sécurité depuis ces sites Web.

Conficker laisse une trace sur les machines infectées qui peut être détectée à distance à l’aide d’appels de procédure à distance (RPC) spéciaux. La détection QualysGuard pour Conficker se trouve dans QID1227, catégorisé comme urgent avec un niveau de gravité 5. La détection identifie toutes les variantes, notamment Conficker.A, B, C ou W32.Downadup.B. Les entreprises sont invitées à analyser leurs réseaux à l’échelle mondiale pour identifier les systèmes infectés, à utiliser leur logiciel antivirus/antispyware pour supprimer l’infection puis à appliquer le patch fourni par Microsoft dans le bulletin de sécurité MS08-067. En janvier 2009, 30% de toutes les machines Windows n’étaient toujours pas patchées.

« Avec cette nouvelle méthode de détection, les administrateurs informatiques peuvent détecter à distance le virus Conficker directement sur les machines infectées sans avoir besoin de certificats ou d’installer un agent. Pour nombre de grandes entreprises, il s’agit d’une occasion pour effectuer un audit rapide et non intrusif de leur stratégie en matière de patchs », déclare Wolfgang Kandek, Directeur technique de Qualys, qui a participé à l’initiative multifournisseur au cours de ce week-end pour déployer cette fonctionnalité de détection. « Ce renforcement de la sécurité aidera de nombreuses entreprises à maîtriser Conficker, et à empêcher sa propagation sur leurs réseaux. Un grand merci à Dan Kaminsky et à Rich Mogull pour avoir su mobiliser la communauté aussi rapidement et nous avoir aidés à ajouter cette détection à QualysGuard. »

À propos de QualysGuard Vulnerability Management

QualysGuard est un service d’audit de la sécurité « à la demande » fourni via le Web. Il permet aux entreprises de gérer efficacement leurs vulnérabilités et de garder le contrôle de la sécurité de leur réseau à l’aide de rapports centralisés, de remèdes vérifiés et de fonctionnalités complètes de workflow de remédiation au moyen de tickets d’incidents. QualysGuard fournit des rapports complets sur les vulnérabilités, notamment avec des niveaux de gravité, des estimations sur la durée de la résolution et sur l’impact sur l’activité, ainsi qu’une analyse des tendances relatives aux problèmes de sécurité. Surveillant en permanence et de manière proactive tous les points d’accès au réseau, QualysGuard accélère sensiblement la recherche, l’analyse et la résolution des expositions du réseau par les responsables de la sécurité. Ainsi, les entreprises sont en mesure d’éliminer les vulnérabilités réseau avant que ces dernières puissent être exploitées.

Accès réservé aux clients QualysGuard : https://qualysguard.qualys.com
Pour tester gratuitement QualysGuard : https://www.qualys.com/freetrial

A propos de Qualys

Qualys, Inc. est le principal fournisseur de solutions « à la demande » pour la gestion des vulnérabilités et de la conformité sous la forme de services (SaaS). Déployables en quelques heures seulement partout dans le monde, les solutions SaaS de Qualys fournissent aux entreprises une vue immédiate et permanente de l’état de leur sécurité et de leur conformité.
Actuellement utilisé par plus de 3500 entreprises dans 85 pays, dont 40 des 100 premières sociétés mondiales du classement établi par Fortune, le service QualysGuard® réalise plus de 200 millions d’audits IP par an. Qualys a opéré le plus important déploiement de ressources de gestion des vulnérabilités au monde au sein d’une société figurant parmi les 50 premières entreprises mondiales du classement Fortune. Qualys a signé des accords stratégiques avec des fournisseurs de services d’infogérance (« managed services ») de premier ordre et des cabinets de conseil tels que BT, Etisalat, Fujitsu, IBM, I(TS)2, LAC, SecureWorks, Symantec, Tata Communications, TELUS et VeriSign. Pour de plus amples informations, rendez-vous sur www.qualys.com.

###

Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

For media inquiries or to find the appropriate spokesperson
Contact: Adeline Lescale-Babel
Agence Tukilik
+33 (0)1 56 80 11 50
alescale@tukilik.com

For all other matters
Contact: pr@qualys.com

Media Contact:
Tami Casey
Qualys
media@qualys.com