Nouveau virus : Scob

Dimanche 27 juin 2004 à 00:13 par Gaëtan Allart
Source: reuters
172 commentaires
Un nouveau virus a fait son apparition ces derniers jours sur la toile. Celui-ci comparé aux récents Sasser et Blaster a été jugé très dangereux par les différents éditeurs d’antivirus. Le principal but de ce virus et de récupérer les données bancaires et les mots de passe des utilisateurs.
La méthode de propagation de ce virus commence par une faille dans le logiciel Internet Information Service (IIS) de Microsoft, qui est un serveur Web permettant d’héberger des sites. En utilisant une seconde faille, dans Internet Explorer cette fois, le virus installe sur le PC des visiteurs du site Web en question un cheval de Troie (trojan).

Cette infection se passe en toute transparence puisqu’une partie invisible de Internet Explorer télécharge et installe Scob sur votre machine.
Le trojan enregistre en fait toutes les touches que vous tapez et les envoie sur un serveur en Russie. Les auteurs du virus peuvent ainsi récupérer vos mots de passe et autres coordonnées bancaires.

"L'équipe américaine du Computer Emergency Readiness a publié un avertissement sur son site Web, soulignant que tout site Web, même ceux réputés fiables, peuvent être affectés par cette attaque et potentiellement contenir un code malveillant."

Pour le moment, le serveur Russe semble être indisponible depuis de nombreuses heures. Ce qui peut rassurer quant à la diffusion des données personnelles.

Selon Microsoft, Scob utilise trois failles de sécurité dont deux ont été corrigées récemment. La firme de Redmond travaillerait en ce moment même à la correction de la troisième. En attendant, il est conseillée de régler les paramètres de sécurité de Internet Explorer sur Haut.

Concernant IIS 5.0, seuls les serveurs non mis à jours depuis avril dernier sont vulnérables à l’attaque.

Bien qu’aucun correctif ne soit encore disponible, il est conseillé de mettre à jour son logiciel antivirus afin d’éviter toute infection ultérieure.

Réagissez ! Retour à la liste des news
Publicité
Commentaires
ultrabill 27/06/2004 00:23
Masquer
-0+
ultrabill
IIS + IE = le couple gagnant [:lol2]
redshift 27/06/2004 00:24
Masquer
-0+
redshift
ultrabill a écrit :

IIS + IE = le couple gagnant [:lol2]




[:diabolo]
xaetorn 27/06/2004 01:07
Masquer
-0+
xaetorn
c'est zarb, ca fait plus d'un an que j'ai pas vu passé un virus sur mon pc :D
ultrabill 27/06/2004 01:25
Masquer
-0+
ultrabill
bullseyeg > Apparement oui puisque ce n'est pas une histoire de port mais de faille dans une fonctionnalité d'IE :(

[:edit]
Microsoft a mis en place une page spéciale sur cette vulnérabilité
lamatin 27/06/2004 02:15
Masquer
-0+
lamatin
a avoir windows aujourd'hui on en encour notre vie lol je sens que v passer a linux, trop de faille
Roro2003 27/06/2004 02:29
Masquer
-0+
Roro2003
quand on prend un autre os, il faut vérifier si le matériel qu'on possède est compatible et possède des drivers en version finale...
Roro2003 27/06/2004 02:37
Masquer
-0+
Roro2003
"Cette infection se passe en toute transparence puisqu’une partie invisible de Internet Explorer télécharge et installe Scob sur votre machine. "
C'est quoi un active X ?
"Le trojan enregistre en fait toutes les touches que vous tapez et les envoie sur un serveur en Russie. Les auteurs du virus peuvent ainsi récupérer vos mots de passe et autres coordonnées bancaires. "
Wahou, vont lire tous les logs? ils ont du pain sur la planche alors.
CapitaineFritz 27/06/2004 02:42
Masquer
-0+
CapitaineFritz
Vive FireFox.. encore une fois aucun danger à l'horizon :sol:
Roro2003 27/06/2004 02:50
Masquer
-0+
Roro2003
faut que je me mette dans la tete : lancer mozilla lancer mozilla, surtout que l'icone de demarrage rapide est a coté d'ie et netscape
redshift 27/06/2004 02:58
Masquer
-0+
redshift
Roro2003 a écrit :

faut que je me mette dans la tete : lancer mozilla lancer mozilla, surtout que l'icone de demarrage rapide est a coté d'ie et netscape




Et pourquoi tu vires pas l'îcone rapide d'IE et netscape :??:

Perso, c'est ce que j'ai fais depuis longtemps ...
La méthode Microsoft :o

Lorsque quelqu'un vient chez moi, comme il voit l'icone Mozilla, ben il l'utilise et cherche pas plus loin :sol:
S'il veut il peut aller dans le menu démarrer pour chercher IE, mais bon, ils le font jamais :o [:franckyiv]
Roro2003 27/06/2004 03:01
Masquer
-0+
Roro2003
IE sert aux site codé avec les pieds qui marche pas sous d'autre navigateur :D
redshift 27/06/2004 03:04
Masquer
-0+
redshift
Roro2003 a écrit :

IE sert aux site codé avec les pieds qui marche pas sous d'autre navigateur :D




T'en connais beaucoup ?
Moi pas, ou alors j'trouve l'équivalent en bien codé :)
Roro2003 27/06/2004 03:07
Masquer
-0+
redshift 27/06/2004 03:08
Masquer
-0+
redshift
[:rire2]
mogg 27/06/2004 03:08
Masquer
-0+
mogg
FRANCKYIV a écrit :

T'en connais beaucoup ?
Moi pas, ou alors j'trouve l'équivalent en bien codé :)




le site de la sncf par exemple :fou:
enfin sur opera en tout cas!
le pire c'est que moi j'utilise surtout opera pour sa rapidité. j'arrive pas a supporter IE avec sa lenteur d'affichage et je parle meme pas du "back"
kustom3 27/06/2004 03:58
Masquer
-0+
kustom3
firefox = tranquilité, j'ai un seul site que je dois ouvrir avec un autre browser (opera) tout simplement parce que celui-ci utilise le port 123 et firefox ne veut pas en entendre parler...

sinon le serveur russe il peut pas être coupé par son provider?
Atlantis 27/06/2004 04:59
Masquer
-0+
Atlantis
et le nom de l'executable qui traine en mémoire c'est quoi des fois ? [:kiki]
nicoprog 27/06/2004 08:29
Masquer
-0+
nicoprog
Atlantis a écrit :

et le nom de l'executable qui traine en mémoire c'est quoi des fois ? [:kiki]




ouai sa sera interressant de savoir sa :)
Raoulbob 27/06/2004 08:35
Masquer
-0+
Raoulbob
Encore faudrait-il avoir IIS d'installé sur son pc (et comme windows ne le propose pas automatiquement à l'install). Et vu que IIS ne sert pas au commun des mortels qui ne savent même pas à quoi ça sert...
Anonyme 27/06/2004 08:39
Masquer
-0+
Atlantis a écrit :

et le nom de l'executable qui traine en mémoire c'est quoi des fois ? [:kiki]




Faut savoir lire avant de poser des questions. Ultrabill a donné un lien sur la page Microsoft qui parle de cette infection !
Anonyme 27/06/2004 08:46
Masquer
-0+
raoulbob a écrit :

Encore faudrait-il avoir IIS d'installé sur son pc (et comme windows ne le propose pas automatiquement à l'install). Et vu que IIS ne sert pas au commun des mortels qui ne savent même pas à quoi ça sert...




IIS doit se trouver sur le serveur du site visité. L'utilisateur lambda reçoit un troyen sur son PC. Il n'a donc pas besoin d'avoir IIS installé sur sa machine. Une fois de plus, il suffit de savoir lire !!! :sarcastic:

Citation :La méthode de propagation de ce virus commence par une faille dans le logiciel Internet Information Service (IIS) de Microsoft, qui est un serveur Web permettant d’héberger des sites. En utilisant une seconde faille, dans Internet Explorer cette fois, le virus installe sur le PC des visiteurs du site Web en question un cheval de Troie (trojan).
Raoulbob 27/06/2004 09:04
Masquer
-0+
Raoulbob
Je t'explique, IIS est un service qui te permet, lorsque tu l'installes sur ton pc, de créer un serveur virtuel. Je le sais car faisant de la programmation internet sous asp, j'utilise une adresse locale, du genre http://localhost/monsite/
Certes, IIS permet d'héberger des sites, mais localement, pas comme n'importe quel autre site.
L'utilisateur lamba n'aura jamais l'utilité d'IIS, ce qui fait qu'il ne sera pas installé sur son pc et ne sera donc pas vulnérable à Scob.

Je pense donc que c'est toi qui a mal lu...
Sur ce, bonne journée...
Dagobert_78 27/06/2004 09:36
Masquer
-0+
Dagobert_78
idem, j'utilise Mozilla depuis 2-3 mois, et j'en suis pleinement satisfait. Un peu plus rapide que IE.
Cepandent, je n'ai pas viré un certain icone IE, celui de Windows Update. Car obligation de IE pour Windows Update.
cgsyanick 27/06/2004 09:57
Masquer
-0+
cgsyanick
raoulbob a écrit :

Je t'explique, IIS est un service qui te permet, lorsque tu l'installes sur ton pc, de créer un serveur virtuel. Je le sais car faisant de la programmation internet sous asp, j'utilise une adresse locale, du genre http://localhost/monsite/

L'utilisateur lamba n'aura jamais l'utilité d'IIS, ce qui fait qu'il ne sera pas installé sur son pc et ne sera donc pas vulnérable à Scob.

Je pense donc que c'est toi qui a mal lu...
Sur ce, bonne journée...




Mal lire une première fois, et perseverer dans son erreur alors qu'on te met le nez dedans, faut le faire !
Raoulbob 27/06/2004 09:58
Masquer
-0+
Raoulbob
Je persiste car je sias de quoi je parle...
cgsyanick 27/06/2004 10:00
Masquer
-0+
cgsyanick
raoulbob a écrit :

Je persiste car je sias de quoi je parle...




je persiste car je vois pas ce que ça vient faire ici [:huhu]
cgsyanick 27/06/2004 10:02
Masquer
-0+
cgsyanick
Bon je la refais pour ceux qui ont du mal avec les phrases de plus de 10 mots :
Toi avoir IE.
Toi aller sur site qui tourne sur un serveur IIS non mis à jour.
Toi prendre trojan.
Raoulbob 27/06/2004 10:03
Masquer
-0+
Raoulbob
Je ne sais pas moi, internet est un lieu d'échange où l'on discute avec courtoisie normalement. Et pourtant, certains, dès qu'il croient voir que quelqu'un se trompe, lui tombent dessus. Je suis désolé, mais moi je ne suis pas là pour critiquer les autres (et ce même en connaissant de réputation Mr Prof qui n'hésite pas à rabaisser).

Sur ce, je ne vais pas m'évertuer à converser avec des personnes qui critiquent à tout va.

Bonne journée.
cgsyanick 27/06/2004 10:06
Masquer
-0+
cgsyanick
cgsyanick a écrit :

Tiens, je rève ou y a eu edit de post [:xam] ?

Bonne journée :hello:




[edit]

raoulbob a écrit :

Je t'explique, IIS est un service qui te permet, lorsque tu l'installes sur ton pc, de créer un serveur virtuel. Je le sais car faisant de la programmation internet sous asp, j'utilise une adresse locale, du genre http://localhost/monsite/
[g]Certes, IIS permet d'héberger des sites, mais localement, pas comme n'importe quel autre site.[/g]
L'utilisateur lamba n'aura jamais l'utilité d'IIS, ce qui fait qu'il ne sera pas installé sur son pc et ne sera donc pas vulnérable à Scob.

Je pense donc que c'est toi qui a mal lu...
Sur ce, bonne journée...




héberger, par définition, ça veut bien dire localement non [:xam] ?
Je crois comprendre que tu voulais simplement dire que IIS n'est pas utilisé par le commun des mortels, ce qui est juste.
Raoulbob 27/06/2004 10:07
Masquer
-0+
Raoulbob
Certes il y a eu "Edit de post", il fallait bien que je détaille correctement ce que vous ne comprenez pas.
lpelec 27/06/2004 10:08
Masquer
-0+
lpelec
bullseyeg > Apparement oui puisque ce n'est pas une histoire de port mais de faille dans une fonctionnalité d'IE :(

[:edit]
Microsoft a mis en place une page spéciale sur cette vulnérabilité

Pour ceux qui n'auraient pas vu l' "edit" de Bulleyeg il a rajouté un lien vers la page Krosoft.
Merci à lui

A savoir Vous allez poster en tant qu'utilisateur anonyme.



Publicité