Scob : un virus dangereux pour vos données personnelles

Infos-du-Net.comUn virus nommé Scob vient d'apparaître sur le Web. Les différents éditeurs d'antivirus le jugent dangereux si on le compare aux précédents Blaster et Sasser. En effet, Scob ne se propage pas par messagerie instantanée, ou encore par pièce jointe, mais il infecte les utilisateurs surfant sur un site Web déjà contaminé. Le but de ce virus est de dérober les mots de passe et autres données bancaires des utilisateurs.

Scob exploite une faille de sécurité dans le logiciel Internet Information Services (IIS) de Microsoft, serveur Web permettant d'héberger des sites. Puis, il exploite ensuite une faille d'Internet Explorer qui permet au virus d'installer sur les ordinateurs des personnes ayant visité le site Web contaminé un cheval de Troie. Vous ne pouvez pas voir si vous êtes infecté car Internet Explorer télécharge et installe Scob sur votre ordinateur en toute transparence. Michael Murray, responsable de la société de sécurité nCircle Network Security, a déclaré qu'une fois le cheval de Troie installé, toutes les touches que vous tapez sont enregistrées et envoyées sur un serveur en Russie. Les auteurs du virus peuvent ainsi récupérer vos mots de passe et autres données personnelles (bancaires).

Cependant, ce serveur reste indisponible depuis plusieurs heures, ce qui laisse penser que toutes les données piratées ne seront pas récupérées : "On dirait que le serveur (russe) a été fermé dans les huit dernières heures. Nous ne savons pas s'il a été déconnecté par les autorités ou si c'est accidentel", a déclaré Michael Murray. Lire la suite...

L'équipe américaine du Computer Emergency Readiness a publié un avertissement sur son site Web, indiquant que "tout site web, même ceux réputés fiables, peuvent être affectés par cette attaque et potentiellement contenir un code malveillant".

Selon Microsoft, Scob exploite trois failles de sécurité dont deux ont été corrigées récemment, et la troisième serait en ce moment même en train d'être corrigée. En attendant, il est recommandé de régler les paramètres de sécurité de Internet Explorer sur Haut.

Pour IIS 5.0, les serveurs non mis à jours depuis avril dernier sont les seuls vulnérables à l'attaque.

Les versions Macintosh d'Internet Explorer, et les navigateurs Web tels que Mozilla, Opera et Safari d'Apple ne sont pas concernées .

Pour le moment, aucun correctif n'est disponible, il est donc vivement recommandé d'avoir un antivirus à jour.
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
25 commentaires
    Votre commentaire
  • lissyx
    Je viens de lire la news sur Jabber :)

    Merci de pas troller sur microsoft hein ...
    0
  • Anonyme
    C'est limite flppant ca... :-o
    Faut pus acheter sur le net. :-)

    Il ne reste plus qu'a attendre un correctif de la part de Microsoft.....


    ps : je n'est po critiké microsoft. :-)
    0
  • Rennou
    Aparemment, ça rigole plus là.
    Est-ce qu'on peut se protéger avec un pare-feu ou pas ?
    0