Le ver (article précédent sur ce blog) qui opère dans le monde depuis novembre 2008 est toujours actif, comme en témoigne l’infection dont a été victime ce week end un grand hopital anglais.
Une note interne au Leeds Primary Care NHS en dit plus sur l’origine de l’infection qui semble venir d’un portable personnel connecté au réseau :
We have been hit by a virus attack – it is a virus called Conficker which affects loopholes in the Microsoft Software.
We will try to schedule outages for critical systems out of hours where possible.
All PCs have been patched but we have about 9-10 servers infected.
The fix is to take the server off the network, run a tool to disinfect the files, apply the patch and restart which will affect service.
In the meantime you may experience your account being locked out intermittently. This is as a result of the virus and its payload.
The Helpdesk can unlock this quickly but the nature of the virus is to deny service (known as a Denial of Service attack.)
We think this came from an old laptop which connected to the network. These type of attacks can also come from USB sticks.
We are currently disinfecting non critical servers and will try to reduce impact to a minimum. Bear with us at this time.
Il semble que les britaniques soient durement touchés par la résurgence de ce vers depuis les dernières semaines puisqu’avant l’hopital ce fut le Greater Manchester Police qui fut infecté et forcé de perdre son réseau pendant 4 jours le temps de nettoyer celui-ci.
Dans le cas particulier du réseau Trust, réseau reliant plusieurs hopitaux outre-Manche dont le Leeds, quelques jours avant (fin janvier) c’étaient les plateformes de Pennines (Mid Cheshire), le dispensaire Victoria (Northwich), le CHU de Sheffield et l’hopital de Leighton qui étaient touchées. Au total 85 machines à ce jour au sein du réseau Trust, représentant 3% des postes.
Entries (RSS)