Version imprimable du sujet

Cliquez ici pour voir ce sujet dans son format original

Forum DivX Video Ripp-it After Me Ri4m _ Le reste en informatique _ Encore un virus (scob)

Écrit par : supermot 26/06/2004 16:28

Un nouveau virus informatique se répand, pas de remède
[2004-06-26 17:14]

par Duncan Martell (Reuters)

SAN FRANCISCO (Reuters) - Un nouveau virus informatique, conçu pour intercepter les données bancaires et les mots de passe sur les ordinateurs personnels des internautes utilisant les logiciels Microsoft a commencé à se répandre sur le réseau informatique mondial et pourrait se révéler plus dangereux que ses prédécesseurs "Sasser" ou "Blaster".

Cette nouvelle attaque informatique, baptisée "Scob", exploite une faille de sécurité dans le logiciel Internet Information Services (IIS) de Microsoft, utilisé sur les serveurs hébergeant les sites web, qui va à son tour utiliser une autre faille dans le navigateur web Internet Explorer pour y installer un "trojan" (cheval de Troie) quand l'internaute visite un site contaminé.

"Tout cela se passe alors qu'en apparence, vous visionnez la même page web. Vous ne pouvez pas savoir que certaines parties de votre navigateur ont été redirigées vers un autre site", a expliqué Alfred Huger, un directeur technique de l'éditeur de logiciels de sécurité Symantec.

L'équipe américaine du Computer Emergency Readiness a publié un avertissement sur son site web, soulignant que "tout site web, même ceux réputés fiables, peuvent être affectés par cette attaque et potentiellement contenir un code malveillant".

Le programme en "cheval de Troie" va enregistrer les touches frappées par l'utilisateur afin de saisir les numéros de cartes bancaires et les mots de passe avant de les envoyer vers un serveur situé en Russie, a décrit Michael Murray, responsable de la société de sécurité nCircle Network Security.

La menace pesant sur les données confidentielles des internautes semblait vendredi soir s'être atténuée: "On dirait que le serveur (russe) a été fermé dans les huit dernières heures. Nous ne savons pas s'il a été déconnecté par les autorités ou si c'est accidentel", a déclaré Michael Murray.

PAS DE CORRECTIF DISPONIBLE

Microsoft n'a actuellement pas publié de logiciel correctif pour la faille de sécurité dans Internet Explorer.

Sur son site web, l'éditeur explique que les utilisateurs peuvent rechercher sur leur système les fichiers "Kk32.dll" et "Surf.dat", dont la présence signale une machine infectée. Il recommande de régler les paramètres de sécurité d'Internet Explorer sur "haut".

Stephen Toulouse, chef de produit sécurité chez Microsoft, a expliqué que l'attaque affectait trois failles de sécurité, dont deux ont été résolues par des correctifs publiés en avril dernier. Il a affirmé que Microsoft travaillait à résoudre la dernière faille qui a été signalée il y a environ deux semaines.

Le logiciel Internet Information Services dans sa version 5.0, non "patchée" depuis avril, est celle vulnérable, a-t-il ajouté.

Il est recommandé de mettre à jour son logiciel anti-virus afin d'éviter une contamination, mais comme il n'existe pas encore de correctif, il est possible d'empêcher de futures attaques par Scob, a rappelé Alfred Huger.

Les versions pour Macintosh d'Internet Explorer ne sont pas concernées par le virus Scob, ni les navigateurs web non-Microsoft, comme Mozilla, Opera et Safari d'Apple Computer.

Écrit par : pepsilite 26/06/2004 16:38

Merci du tuyau, supermot... Mais bon, fo pas non plus paniquer à mort. D'abord, si on ne tape aucun mot de passe (saisie auto) ou qu'on ne fait aucun achat web nécessitant la saisie d'un numéro de carte bancaire, on ne risque rien...

Et puis il faut savoir que de toute façon, il existe des softs qui génèrent automatiquement des numéros de cartes bancaires "valides" et que même sans avoir communiqué son nê° à personne, on peut avoir son compte piraté...

"Dieu a fait l'homme à son image..." Donc, dieu est un voleur, un escroc, un pirate, un assassin ... j'en passe et des meilleures, ya pas, ça donne envie.

pauvre humanité

Écrit par : supermot 26/06/2004 18:28

Non, je ne panique pas, c'était juste une info en passant.

Écrit par : DAN 26/06/2004 19:42

thx pour le tuyau

Écrit par : jeankiff 26/06/2004 21:16

Firefox powaaaaa

Écrit par : jeru 26/06/2004 21:26

Firefox powaaaaa :D:

Écrit par : paco67 26/06/2004 23:58

YEEEEEEEESSSSSSS!!!!!!!!!!

Écrit par : lauden 27/06/2004 10:35

"Dieu a fait l'homme à son image..." Donc, dieu est un voleur, un escroc, un pirate, un assassin ... j'en passe et des meilleures, ya pas, ça donne envie.

pauvre humanité

Moi je retiens ceci : Dieu aurait donc pu faire Ripp-it