Nouveau virus : Scob
Un nouveau virus a fait son apparition ces derniers jours sur la toile. Celui-ci comparé aux récents Sasser et Blaster a été jugé très dangereux par les différents éditeurs d’antivirus. Le principal but de ce virus et de récupérer les données bancaires et les mots de passe des utilisateurs.
La méthode de propagation de ce virus commence par une faille dans le logiciel Internet Information Service (IIS) de Microsoft, qui est un serveur Web permettant d’héberger des sites. En utilisant une seconde faille, dans Internet Explorer cette fois, le virus installe sur le PC des visiteurs du site Web en question un cheval de Troie (trojan).
Cette infection se passe en toute transparence puisqu’une partie invisible de Internet Explorer télécharge et installe Scob sur votre machine.
Le trojan enregistre en fait toutes les touches que vous tapez et les envoie sur un serveur en Russie. Les auteurs du virus peuvent ainsi récupérer vos mots de passe et autres coordonnées bancaires.
"L'équipe américaine du Computer Emergency Readiness a publié un avertissement sur son site Web, soulignant que tout site Web, même ceux réputés fiables, peuvent être affectés par cette attaque et potentiellement contenir un code malveillant."
Pour le moment, le serveur Russe semble être indisponible depuis de nombreuses heures. Ce qui peut rassurer quant à la diffusion des données personnelles.
Selon Microsoft, Scob utilise trois failles de sécurité dont deux ont été corrigées récemment. La firme de Redmond travaillerait en ce moment même à la correction de la troisième. En attendant, il est conseillée de régler les paramètres de sécurité de Internet Explorer sur Haut.
Concernant IIS 5.0, seuls les serveurs non mis à jours depuis avril dernier sont vulnérables à l’attaque.
Bien qu’aucun correctif ne soit encore disponible, il est conseillé de mettre à jour son logiciel antivirus afin d’éviter toute infection ultérieure.
172
Commentaires
Un PC dans une moto
- Bon anniversaire M@teriel.be
- HP et Intel rappellent du matériel MAJ
- Nouvelle fonctionnalité sur le comparateur de prix
- Yahoo vs Trillian : 1 – 1
- Derby Intel : Prescott vs Northwood
- Dell Digital Jukebox MP3 Player
- Supercalculateur IBM en Espagne
- Arrivée des chipset i915 et i925
- Lancement officiel des Celeron D
[Edito] L'importance relative des benchmarks
- Galaxy Glacier GeForce 6800
- Les sanctions contre Microsoft suspendues en Europe
- Logiciels de la semaine
- Ground Control en téléchargement gratuit et légal
- Les nouveaux processeurs AMD et Intel débarquent
- Samsung lance des modules de DDR SDRAM de 8 Go
- Comparatif de treize cartes graphiques
- Les nouvelles cartes mères i915 et i925 débarquent
- Drivers, bios et firmwares de la semaine
Liens commerciaux
IIS + IE = le couple gagnant![[:lol2]](http://img.infos-du-net.com/forum/images/perso/lol2.gif)
IIS + IE = le couple gagnant![[:lol2]](http://img.infos-du-net.com/forum/images/perso/lol2.gif)
c'est zarb, ca fait plus d'un an que j'ai pas vu passé un virus sur mon pc
bullseyeg > Apparement oui puisque ce n'est pas une histoire de port mais de faille dans une fonctionnalité d'IE
![[:edit]](http://img.infos-du-net.com/forum/images/perso/edit.gif)
Microsoft a mis en place une page spéciale sur cette vulnérabilité
a avoir windows aujourd'hui on en encour notre vie lol je sens que v passer a linux, trop de faille
quand on prend un autre os, il faut vérifier si le matériel qu'on possède est compatible et possède des drivers en version finale...
"Cette infection se passe en toute transparence puisqu’une partie invisible de Internet Explorer télécharge et installe Scob sur votre machine. "
C'est quoi un active X ?
"Le trojan enregistre en fait toutes les touches que vous tapez et les envoie sur un serveur en Russie. Les auteurs du virus peuvent ainsi récupérer vos mots de passe et autres coordonnées bancaires. "
Wahou, vont lire tous les logs? ils ont du pain sur la planche alors.
Vive FireFox.. encore une fois aucun danger à l'horizon
faut que je me mette dans la tete : lancer mozilla lancer mozilla, surtout que l'icone de demarrage rapide est a coté d'ie et netscape
faut que je me mette dans la tete : lancer mozilla lancer mozilla, surtout que l'icone de demarrage rapide est a coté d'ie et netscape
Et pourquoi tu vires pas l'îcone rapide d'IE et netscape
Perso, c'est ce que j'ai fais depuis longtemps ...
La méthode Microsoft
Lorsque quelqu'un vient chez moi, comme il voit l'icone Mozilla, ben il l'utilise et cherche pas plus loin
S'il veut il peut aller dans le menu démarrer pour chercher IE, mais bon, ils le font jamais
IE sert aux site codé avec les pieds qui marche pas sous d'autre navigateur
IE sert aux site codé avec les pieds qui marche pas sous d'autre navigateur
T'en connais beaucoup ?
Moi pas, ou alors j'trouve l'équivalent en bien codé
www.microsoft.com![[:matleflou]](http://img.infos-du-net.com/forum/images/perso/matleflou.gif)
T'en connais beaucoup ?
Moi pas, ou alors j'trouve l'équivalent en bien codé
le site de la sncf par exemple
enfin sur opera en tout cas!
le pire c'est que moi j'utilise surtout opera pour sa rapidité. j'arrive pas a supporter IE avec sa lenteur d'affichage et je parle meme pas du "back"
firefox = tranquilité, j'ai un seul site que je dois ouvrir avec un autre browser (opera) tout simplement parce que celui-ci utilise le port 123 et firefox ne veut pas en entendre parler...
sinon le serveur russe il peut pas être coupé par son provider?
et le nom de l'executable qui traine en mémoire c'est quoi des fois ?![[:kiki]](http://img.infos-du-net.com/forum/images/perso/kiki.gif)
et le nom de l'executable qui traine en mémoire c'est quoi des fois ?![[:kiki]](http://img.infos-du-net.com/forum/images/perso/kiki.gif)
ouai sa sera interressant de savoir sa
Encore faudrait-il avoir IIS d'installé sur son pc (et comme windows ne le propose pas automatiquement à l'install). Et vu que IIS ne sert pas au commun des mortels qui ne savent même pas à quoi ça sert...
et le nom de l'executable qui traine en mémoire c'est quoi des fois ?![[:kiki]](http://img.infos-du-net.com/forum/images/perso/kiki.gif)
Faut savoir lire avant de poser des questions. Ultrabill a donné un lien sur la page Microsoft qui parle de cette infection !
Encore faudrait-il avoir IIS d'installé sur son pc (et comme windows ne le propose pas automatiquement à l'install). Et vu que IIS ne sert pas au commun des mortels qui ne savent même pas à quoi ça sert...
IIS doit se trouver sur le serveur du site visité. L'utilisateur lambda reçoit un troyen sur son PC. Il n'a donc pas besoin d'avoir IIS installé sur sa machine. Une fois de plus, il suffit de savoir lire !!!
Je t'explique, IIS est un service qui te permet, lorsque tu l'installes sur ton pc, de créer un serveur virtuel. Je le sais car faisant de la programmation internet sous asp, j'utilise une adresse locale, du genre http://localhost/monsite/
Certes, IIS permet d'héberger des sites, mais localement, pas comme n'importe quel autre site.
L'utilisateur lamba n'aura jamais l'utilité d'IIS, ce qui fait qu'il ne sera pas installé sur son pc et ne sera donc pas vulnérable à Scob.
Je pense donc que c'est toi qui a mal lu...
Sur ce, bonne journée...
idem, j'utilise Mozilla depuis 2-3 mois, et j'en suis pleinement satisfait. Un peu plus rapide que IE.
Cepandent, je n'ai pas viré un certain icone IE, celui de Windows Update. Car obligation de IE pour Windows Update.
Je t'explique, IIS est un service qui te permet, lorsque tu l'installes sur ton pc, de créer un serveur virtuel. Je le sais car faisant de la programmation internet sous asp, j'utilise une adresse locale, du genre http://localhost/monsite/
L'utilisateur lamba n'aura jamais l'utilité d'IIS, ce qui fait qu'il ne sera pas installé sur son pc et ne sera donc pas vulnérable à Scob.
Je pense donc que c'est toi qui a mal lu...
Sur ce, bonne journée...
Mal lire une première fois, et perseverer dans son erreur alors qu'on te met le nez dedans, faut le faire !
Je persiste car je sias de quoi je parle...
Je persiste car je sias de quoi je parle...
je persiste car je vois pas ce que ça vient faire ici
Bon je la refais pour ceux qui ont du mal avec les phrases de plus de 10 mots :
Toi avoir IE.
Toi aller sur site qui tourne sur un serveur IIS non mis à jour.
Toi prendre trojan.
Je ne sais pas moi, internet est un lieu d'échange où l'on discute avec courtoisie normalement. Et pourtant, certains, dès qu'il croient voir que quelqu'un se trompe, lui tombent dessus. Je suis désolé, mais moi je ne suis pas là pour critiquer les autres (et ce même en connaissant de réputation Mr Prof qui n'hésite pas à rabaisser).
Sur ce, je ne vais pas m'évertuer à converser avec des personnes qui critiquent à tout va.
Bonne journée.
Tiens, je rève ou y a eu edit de post![[:xam]](http://img.infos-du-net.com/forum/images/perso/xam.gif)
?
Bonne journée
[edit]
Je t'explique, IIS est un service qui te permet, lorsque tu l'installes sur ton pc, de créer un serveur virtuel. Je le sais car faisant de la programmation internet sous asp, j'utilise une adresse locale, du genre http://localhost/monsite/
[g]Certes, IIS permet d'héberger des sites, mais localement, pas comme n'importe quel autre site.[/g]
L'utilisateur lamba n'aura jamais l'utilité d'IIS, ce qui fait qu'il ne sera pas installé sur son pc et ne sera donc pas vulnérable à Scob.
Je pense donc que c'est toi qui a mal lu...
Sur ce, bonne journée...
héberger, par définition, ça veut bien dire localement non
Je crois comprendre que tu voulais simplement dire que IIS n'est pas utilisé par le commun des mortels, ce qui est juste.
Certes il y a eu "Edit de post", il fallait bien que je détaille correctement ce que vous ne comprenez pas.