The Conficker Mystery

• Mikko Hyppönen (F-Secure)

• Conficker fait partie des logiciels malveillants « professionnels »

• Techniques d'évasion avancées

• « Tue » les processus gênants (Process Explorer, Process Manager, TCPView, Wireshark, etc.)
• Détecte les machines virtuelles
• Désactive les mises à jour de sécurité
• Placement d'ACLs pour rentre ses fichiers en lecture seule par SYSTEM
• Attaque par clés USB même si l'Autorun est désactivé
• Utilise de la cryptographie (RC4, RSA et même MD6 (!))