Scob, virus qui se répand, patch temporaire dispo...
Dernière réponse : dans Le monde de Windows
Impacté les utilisateurs de Microsoft IE... En gros il recupere des données sensibles (mot de passe, n° de carte bleu...)
source :
http://actualite.free.fr/actu.pl?doc=multimedia/3_2004-...
[2004-06-26 17:14]
par Duncan Martell
SAN FRANCISCO (Reuters) - Un nouveau virus informatique, conçu pour intercepter les données bancaires et les mots de passe sur les ordinateurs personnels des internautes utilisant les logiciels Microsoft a commencé à se répandre sur le réseau informatique mondial et pourrait se révéler plus dangereux que ses prédécesseurs "Sasser" ou "Blaster".
Cette nouvelle attaque informatique, baptisée "Scob", exploite une faille de sécurité dans le logiciel Internet Information Services (IIS) de Microsoft, utilisé sur les serveurs hébergeant les sites web, qui va à son tour utiliser une autre faille dans le navigateur web Internet Explorer pour y installer un "trojan" (cheval de Troie) quand l'internaute visite un site contaminé.
"Tout cela se passe alors qu'en apparence, vous visionnez la même page web. Vous ne pouvez pas savoir que certaines parties de votre navigateur ont été redirigées vers un autre site", a expliqué Alfred Huger, un directeur technique de l'éditeur de logiciels de sécurité Symantec.
L'équipe américaine du Computer Emergency Readiness a publié un avertissement sur son site web, soulignant que "tout site web, même ceux réputés fiables, peuvent être affectés par cette attaque et potentiellement contenir un code malveillant".
Le programme en "cheval de Troie" va enregistrer les touches frappées par l'utilisateur afin de saisir les numéros de cartes bancaires et les mots de passe avant de les envoyer vers un serveur situé en Russie, a décrit Michael Murray, responsable de la société de sécurité nCircle Network Security.
La menace pesant sur les données confidentielles des internautes semblait vendredi soir s'être atténuée: "On dirait que le serveur (russe) a été fermé dans les huit dernières heures. Nous ne savons pas s'il a été déconnecté par les autorités ou si c'est accidentel", a déclaré Michael Murray.
PAS DE CORRECTIF DISPONIBLE
Microsoft n'a actuellement pas publié de logiciel correctif pour la faille de sécurité dans Internet Explorer.
Sur son site web, l'éditeur explique que les utilisateurs peuvent rechercher sur leur système les fichiers "Kk32.dll" et "Surf.dat", dont la présence signale une machine infectée. Il recommande de régler les paramètres de sécurité d'Internet Explorer sur "haut".
Stephen Toulouse, chef de produit sécurité chez Microsoft, a expliqué que l'attaque affectait trois failles de sécurité, dont deux ont été résolues par des correctifs publiés en avril dernier. Il a affirmé que Microsoft travaillait à résoudre la dernière faille qui a été signalée il y a environ deux semaines.
Le logiciel Internet Information Services dans sa version 5.0, non "patchée" depuis avril, est celle vulnérable, a-t-il ajouté.
Il est recommandé de mettre à jour son logiciel anti-virus afin d'éviter une contamination, mais comme il n'existe pas encore de correctif, il est possible d'empêcher de futures attaques par Scob, a rappelé Alfred Huger.
Les versions pour Macintosh d'Internet Explorer ne sont pas concernées par le virus Scob, ni les navigateurs web non-Microsoft, comme Mozilla, Opera et Safari d'Apple Computer.
Mise a jour :
RESUME :
Un correctif temporaire est disponible pour les utilisateurs d'Internet Explorer. Ce patch prévient l'exploitation de la vulnérabilité ADODB.Stream qui permet notamment à un virus de s'exécuter automatiquement à l'insu de l'utilisateur via une simple page web piégée. La mise à jour est urgente et impérative, car cette vulnérabilité a déjà été exploitée avec succès la semaine dernière par le troyen Scob et plusieurs spywares pour infecter des internautes.
LOGICIELS AFFECTES :
Microsoft Windows NT
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows 2003
CORRECTIF :
Les utilisateurs concernés doivent mettre à jour leur ordinateur en téléchargeant le correctif sur le site de l'éditeur. Ce patch ne corrige pas à proprement parler la faille, mais désactive l'objet ADODB.Stream. Pour information, voici le lien direct vers le correctif français disponible :
Windows NT, 2000, XP et 2003 (correctif identique)
http://download.microsoft.com/download/e/5/5/e55bbf16-a...
source :
http://actualite.free.fr/actu.pl?doc=multimedia/3_2004-...
[2004-06-26 17:14]
par Duncan Martell
SAN FRANCISCO (Reuters) - Un nouveau virus informatique, conçu pour intercepter les données bancaires et les mots de passe sur les ordinateurs personnels des internautes utilisant les logiciels Microsoft a commencé à se répandre sur le réseau informatique mondial et pourrait se révéler plus dangereux que ses prédécesseurs "Sasser" ou "Blaster".
Cette nouvelle attaque informatique, baptisée "Scob", exploite une faille de sécurité dans le logiciel Internet Information Services (IIS) de Microsoft, utilisé sur les serveurs hébergeant les sites web, qui va à son tour utiliser une autre faille dans le navigateur web Internet Explorer pour y installer un "trojan" (cheval de Troie) quand l'internaute visite un site contaminé.
"Tout cela se passe alors qu'en apparence, vous visionnez la même page web. Vous ne pouvez pas savoir que certaines parties de votre navigateur ont été redirigées vers un autre site", a expliqué Alfred Huger, un directeur technique de l'éditeur de logiciels de sécurité Symantec.
L'équipe américaine du Computer Emergency Readiness a publié un avertissement sur son site web, soulignant que "tout site web, même ceux réputés fiables, peuvent être affectés par cette attaque et potentiellement contenir un code malveillant".
Le programme en "cheval de Troie" va enregistrer les touches frappées par l'utilisateur afin de saisir les numéros de cartes bancaires et les mots de passe avant de les envoyer vers un serveur situé en Russie, a décrit Michael Murray, responsable de la société de sécurité nCircle Network Security.
La menace pesant sur les données confidentielles des internautes semblait vendredi soir s'être atténuée: "On dirait que le serveur (russe) a été fermé dans les huit dernières heures. Nous ne savons pas s'il a été déconnecté par les autorités ou si c'est accidentel", a déclaré Michael Murray.
PAS DE CORRECTIF DISPONIBLE
Microsoft n'a actuellement pas publié de logiciel correctif pour la faille de sécurité dans Internet Explorer.
Sur son site web, l'éditeur explique que les utilisateurs peuvent rechercher sur leur système les fichiers "Kk32.dll" et "Surf.dat", dont la présence signale une machine infectée. Il recommande de régler les paramètres de sécurité d'Internet Explorer sur "haut".
Stephen Toulouse, chef de produit sécurité chez Microsoft, a expliqué que l'attaque affectait trois failles de sécurité, dont deux ont été résolues par des correctifs publiés en avril dernier. Il a affirmé que Microsoft travaillait à résoudre la dernière faille qui a été signalée il y a environ deux semaines.
Le logiciel Internet Information Services dans sa version 5.0, non "patchée" depuis avril, est celle vulnérable, a-t-il ajouté.
Il est recommandé de mettre à jour son logiciel anti-virus afin d'éviter une contamination, mais comme il n'existe pas encore de correctif, il est possible d'empêcher de futures attaques par Scob, a rappelé Alfred Huger.
Les versions pour Macintosh d'Internet Explorer ne sont pas concernées par le virus Scob, ni les navigateurs web non-Microsoft, comme Mozilla, Opera et Safari d'Apple Computer.
Mise a jour :
RESUME :
Un correctif temporaire est disponible pour les utilisateurs d'Internet Explorer. Ce patch prévient l'exploitation de la vulnérabilité ADODB.Stream qui permet notamment à un virus de s'exécuter automatiquement à l'insu de l'utilisateur via une simple page web piégée. La mise à jour est urgente et impérative, car cette vulnérabilité a déjà été exploitée avec succès la semaine dernière par le troyen Scob et plusieurs spywares pour infecter des internautes.
LOGICIELS AFFECTES :
Microsoft Windows NT
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows 2003
CORRECTIF :
Les utilisateurs concernés doivent mettre à jour leur ordinateur en téléchargeant le correctif sur le site de l'éditeur. Ce patch ne corrige pas à proprement parler la faille, mais désactive l'objet ADODB.Stream. Pour information, voici le lien direct vers le correctif français disponible :
Windows NT, 2000, XP et 2003 (correctif identique)
http://download.microsoft.com/download/e/5/5/e55bbf16-a...
Autres pages sur : scob virus repand patch temporaire dispo
Lassé par la pub ? Créez un compte
Tux a écritPas de MAJ critique dispo sur Windows Update à l'instant. ![:??:]( ":??:")
D'un autre coté, comme mon navigateur c'est Firefox j'ai pas trop de soucis avec ce virus personellement.
NiahBoumPof is back, tu as pas un lien direct sous la main pour cette MAJ![:??:]( ":??:")
D'un autre coté, comme mon navigateur c'est Firefox j'ai pas trop de soucis avec ce virus personellement.
NiahBoumPof is back, tu as pas un lien direct sous la main pour cette MAJ
ben je viens de les faire ce matin....la description du KB correspondait. Par contre en effet si t'es sous firefox c peper. Moi faudrait que je prene le reflexe de me servir de mozilla mais faudrait que je transfert tout dessus et chuis une feignasse
NiahBoumPof is back a écritben je viens de les faire ce matin....la description du KB correspondait. Par contre en effet si t'es sous firefox c peper. Moi faudrait que je prene le reflexe de me servir de mozilla mais faudrait que je transfert tout dessus et chuis une feignasse ![:D]( ":D")
je confirme, j'ai rien de dispo sur win update moi ![[:peur]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/66/7a/peur.gif "[:peur]")
j'avais un mas de retard ou quoi ![[:wam]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/26/31/wam.gif "[:wam]")
) 
http://www.k-otik.com/news/06272004.Scob.php
source: k otik, site spécialsié dans les sorties de mises a jour/ virus tout os
source: k otik, site spécialsié dans les sorties de mises a jour/ virus tout os
quelle horreur http://www.hoaxbuster.com/hoaxliste/hoax.php?idArticle=... ! putain ca me scandalise que ca arrive toujours ce genre de chose ![:fou:]( ":fou:")
NiahBoumPof is back a écritquelle horreur http://www.hoaxbuster.com/hoaxliste/hoax.php?idArticle=... ! putain ca me scandalise que ca arrive toujours ce genre de chose ![:fou:]( ":fou:")
Ah tu n'étais pas au courant, j'aurais pu t'envoyer ça par courrier comme je l'ai fait pour mes contacts.
Eh oui c'est vrai mais l'avanage c'est que c'est vrai et j'èspère que ça va changer les gens.
L'alcool c'est tout de meme le mal, entre le peu et le trop la limite est trop faible.
Apparement les sites impactés ont été les sites de ventes et principallement EBay et Yahoo...
L'origine de ce virus serait la mafia Russe et le site d'origine fermé cette nuit...
Par contre la faille est toujours presente dans IE...
ALors si vous avez des achats a faire n'utilisez pas IE mais plutot les autres type Opera ou firefox, de plus utilisez plutôt une CB nationale(si vous en avez une)qu' internationale en attendant...
Une question purrement technique :le virus recupere tout les touches tappés sur le clavier depuis IE, alors je suppose que si on tape le n° de sa CB depuis le bloque-note , copiez/ collez dans IE je suppose que le virus ne recupere qu'un Ctrl-V ... Non qu'en pensez-vous ? (ou comment j'ai inventé la parade grace a une astuce a 2€...![:lol:]( ":lol:")
)
L'origine de ce virus serait la mafia Russe et le site d'origine fermé cette nuit...
Par contre la faille est toujours presente dans IE...
ALors si vous avez des achats a faire n'utilisez pas IE mais plutot les autres type Opera ou firefox, de plus utilisez plutôt une CB nationale(si vous en avez une)qu' internationale en attendant...
Une question purrement technique :le virus recupere tout les touches tappés sur le clavier depuis IE, alors je suppose que si on tape le n° de sa CB depuis le bloque-note , copiez/ collez dans IE je suppose que le virus ne recupere qu'un Ctrl-V ... Non qu'en pensez-vous ? (ou comment j'ai inventé la parade grace a une astuce a 2€...
)
Non mais là ce virus, c'était une rumeur? C'&tait faux?
et puis Windows open source, je ne sais pas si c'est vraiment bien. Parcequ'on quand on voit le logiciel genre la panoplie Mozilla ou Linux. C'est pas le summum de la simplicité, rien ne se fait au felling, ya toujours un pb.
Alors que M$ ont bien du étudier la simplicité.
ex: je connai des gens a qui j'ai installé Thunderbird, et qui ne l'aime pas parcequ'il a l'air compliqué et qui retourne sous Oe ou incredimail.
et puis Windows open source, je ne sais pas si c'est vraiment bien. Parcequ'on quand on voit le logiciel genre la panoplie Mozilla ou Linux. C'est pas le summum de la simplicité, rien ne se fait au felling, ya toujours un pb.
Alors que M$ ont bien du étudier la simplicité.
ex: je connai des gens a qui j'ai installé Thunderbird, et qui ne l'aime pas parcequ'il a l'air compliqué et qui retourne sous Oe ou incredimail.
Je sais que ça parrait absurde, mais ça veux bien dire ce que ça veux dire... Pour votre securité n'utilisez pas IE ... ![;)]( ";)")
Odin a écrit:
Non mais là ce virus, c'était une rumeur? C'&tait faux?
Non, c'est tout sauf un hoax ...
PPC en 1er sur google !!!!
http://www.google.fr/search?q=scob&ie=UTF-8&hl=fr&btnG=...
Odin a écrit:
Non mais là ce virus, c'était une rumeur? C'&tait faux?
Non, c'est tout sauf un hoax ...
PPC en 1er sur google !!!!
http://www.google.fr/search?q=scob&ie=UTF-8&hl=fr&btnG=...
NiahBoumPof is back a écritquelle horreur http://www.hoaxbuster.com/hoaxliste/hoax.php?idArticle=... ! putain ca me scandalise que ca arrive toujours ce genre de chose ![:fou:]( ":fou:")
Citation :
(attention ! Certaines images peuvent choquer les plus sensibles !).
roh putin j'ai regardé les images avant de lire ca
![[:totoz]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/4c/15/totoz.gif "[:totoz]")
![[:dawa]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/c8/a5/dawa.gif "[:dawa]")
DaV-X a écrit![[:rofl]]( "[:rofl]")
![[:rofl]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/7d/f9/rofl.gif "[:rofl]")
Windows en Open source, mais qu'est ce que c'est que ces bétise! ça reglerais quoi?
Ne vous la petez pas trop, j'aimerais bien voir si Linux était utilisé par + de 70 % des utilisateurs..
Cela dit, je ne fait pas la défense de MS, avec tant de moyens, c'est tout simplement un scandale.
135€ la maj, pour ça!
Windows en Open source, mais qu'est ce que c'est que ces bétise! ça reglerais quoi?
Ca changerais que par exemple, les correctifs seraient disponibles tres rapidement ...
Par exemple, pour les problèmes dans la pile IP de Linux qui le rendait vulnérable à des attaque en déni de service, des correctifs non-officiels étaient disponible dans les heures qui ont suivi la découverte du problème. Les correctifs officiels ont été publié en moins de 48 Heures ...
C'est tout ...![;)]( ";)")
Ca changerais que par exemple, les correctifs seraient disponibles tres rapidement ...
Par exemple, pour les problèmes dans la pile IP de Linux qui le rendait vulnérable à des attaque en déni de service, des correctifs non-officiels étaient disponible dans les heures qui ont suivi la découverte du problème. Les correctifs officiels ont été publié en moins de 48 Heures ...
C'est tout ...
king_ping a écritOui mais j'ai l'impression qu'il faut partir du principe que que tant que Win ne sera pas en "open source" il faudra toujours faire attention...Surtout avec les n° de CB ... ![;)]( ";)")
Bah...
J'connais pas trop Linux, mais est-ce qu'il est possible de récupérer des mises à jours et des correctifs (installable facilement) et qui permettent de corriger les failles découverte?
Parceque sur Linux aussi y'a des failles. Et les recompils de noyaux c'est pas forcemment donné à tous le monde, non?
edit : Oups, avait pas lu le message précédent.
C'est sûre ce que tu dis?
Odin a écritOuais d'accord, mais c'est pas a la porté de tout le monde, je vois mal mes parents faire ça. PAs le temps.
Ou peut être pas les compétences, que d'ailleurs je n'ai pas (donc ne pas voir dans ce post un troll
)sinon... est ce un fake ou pas?
j'ai vu en passant que la télé bouclait sur ce virus, et que même le pdg de KroSoft France est venu se faire de la promo en disant (en gros) ceci:"Pour se protéger: un Windows avec Win update à jour + Antivirus et Pare feu (sous entendu celui de XP) actif"
toujours une bonne occasion de se faire de la pub;)
C'est là où tu vois que les journalistes ne comprenent pas toujours ce qu'ils disent:
"Il n'existe pas encore de correctif microsoft...Pensez à mettre a jour votre anti-virus"
Cela ressemble a de la pub pour les anti-virus, alors qu'il n'a pas de correctif venant de ces même editeur ...
C'est vraiment porte nawak...
"Il n'existe pas encore de correctif microsoft...Pensez à mettre a jour votre anti-virus"
Cela ressemble a de la pub pour les anti-virus, alors qu'il n'a pas de correctif venant de ces même editeur ...
C'est vraiment porte nawak...
de toute façon une chose est particulièrement chronique aujourd'hui: une immense majorité des gens qui disposent d'un pc ignorent même jusqu'à l'existence des mises à jour microsoft. personne le les informe du besoin de remettre à jour régulièrement le système, et si par malheur la mise à jour automatisée est présente ils tremblent comme si c'était un virus ![:/]( ":/")
Il faut sincèrement que microsoft lance une vaste campagne de communication pour que les débutants sachent qu'il n'y a pas de salut contre les virus sans un système bien mis à jour et un antivirus efficace![:/]( ":/")
Il faut sincèrement que microsoft lance une vaste campagne de communication pour que les débutants sachent qu'il n'y a pas de salut contre les virus sans un système bien mis à jour et un antivirus efficace
redbaron-x66 a écritBah...
J'connais pas trop Linux, mais est-ce qu'il est possible de récupérer des mises à jours et des correctifs (installable facilement) et qui permettent de corriger les failles découverte?
Parceque sur Linux aussi y'a des failles. Et les recompils de noyaux c'est pas forcemment donné à tous le monde, non?
edit : Oups, avait pas lu le message précédent.
C'est sûre ce que tu dis?
en fonction des distrib :J'connais pas trop Linux, mais est-ce qu'il est possible de récupérer des mises à jours et des correctifs (installable facilement) et qui permettent de corriger les failles découverte?
Parceque sur Linux aussi y'a des failles. Et les recompils de noyaux c'est pas forcemment donné à tous le monde, non?
edit : Oups, avait pas lu le message précédent.
C'est sûre ce que tu dis?
urpmi update => Mandrake
swaret --update && swaret --upgrade => Slackware
emerge -update => Gentoo
...
A la différence que sous linux c'est les maj du système ET des logiciels qui sont effectuée.Ah et seul la mise à jour du kernel nécessite de redemarrer.
Et il n'y a rien de sorcier à recompiler un noyau, mais les outils de mise à jour s'occupe de tout pas besoind donc de le recompiler..
![[:cupra]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/94/75/cupra.gif "[:cupra]")
![[:spamafote]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/3e/46/spamafote.gif "[:spamafote]")
xam a écriten fonction des distrib :
urpmi update => Mandrake
swaret --update && swaret --upgrade => Slackware
emerge -update => Gentoo
...
A la différence que sous linux c'est les maj du système ET des logiciels qui sont effectuée.Ah et seul la mise à jour du kernel nécessite de redemarrer.
Et il n'y a rien de sorcier à recompiler un noyau, mais les outils de mise à jour s'occupe de tout pas besoind donc de le recompiler..
Sacrilège: apt-get dist-upgrade ! urpmi update => Mandrake
swaret --update && swaret --upgrade => Slackware
emerge -update => Gentoo
...
A la différence que sous linux c'est les maj du système ET des logiciels qui sont effectuée.Ah et seul la mise à jour du kernel nécessite de redemarrer.
Et il n'y a rien de sorcier à recompiler un noyau, mais les outils de mise à jour s'occupe de tout pas besoind donc de le recompiler..
![[:sige]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/36/c0/sige.gif "[:sige]")
Ils en parlent ce matin sur France Info ...
http://www.radiofrance.fr/chaines/france-info/chronique...
A la une
Mercredi 30 Juin 2004
Scob : pas rassurant du tout
La menace reste entière après la découverte le week-end dernier du virus informatique Scob ! Scob, malgré son nom, n'a rien de sympathique. C'est une nouvelle forme d'attaque, une manière particulièrement perverse et sophistiquée d'infecter les ordinateurs et de voler des informations.
Imaginez un peu… Vous surfez tranquillement sur un site Web tout ce qu'il y a de plus respectable, par exemple le site d'un journal ou un grand site de commerce électronique… Malheureusement, ce site a été piraté et infecté par Scob. Dans ce cas, le simple fait d'afficher la page sur votre ordinateur déclenche une réaction en chaîne machiavélique : un code informatique s'installe sur votre machine. Dès lors, quand vous tapez au clavier votre numéro de carte bancaire à l'occasion d'un achat sur le Web ou simplement le code qui vous sert à consulter n'importe quel service en ligne, hop, tout cela est intercepté et transmis à distance à un site russe derrière lequel se cachent des pirates très rusés et très malhonnêtes.
Ce nouveau stratagème informatique n'est pas rassurant. Non pas à cause des dégâts provoqués car on ne sait pas si des internautes ont été réellement victimes de Scob mais par le processus complexe qu'il met en œuvre. Dans cette histoire, pas question d'e-mail ni de pièces jointes comme d'habitude… Ce sont les sites Web qui se comportent comme des pickpockets !
Le site russe incriminé a été fermé. Mais il peut ressurgir sur la Toile à tout instant.
Le code malicieux Scob exploite pas moins de trois faiblesses des logiciels Microsoft. Des failles à la fois au niveau des serveurs Web (IIS 5) et niveau du navigateur Internet Explorer. Deux de ces failles sont corrigées (mais encore faut-il installer les correctifs). La troisième continue de poser problème.
Avec Scob, tout porte à croire, que l'on n'est vraiment est plus à l'ère des pirates amateurs qui fabriquaient des virus pour se rendre intéressant mais que l'on entre pour de bon dans une délicieuse époque de criminalité informatique à grand échelle.
Pour prévenir la menace Scob/Download.Ject :
- Mettez à jour votre antivirus
- Mettez à jour Internet explorer via Windows Update
- Réglez votre firewall en niveau "haut"
- Utilisez éventuellement un autre navigateur non visée par Scob
http://www.radiofrance.fr/chaines/france-info/chronique...
A la une
Mercredi 30 Juin 2004
Scob : pas rassurant du tout
La menace reste entière après la découverte le week-end dernier du virus informatique Scob ! Scob, malgré son nom, n'a rien de sympathique. C'est une nouvelle forme d'attaque, une manière particulièrement perverse et sophistiquée d'infecter les ordinateurs et de voler des informations.
Imaginez un peu… Vous surfez tranquillement sur un site Web tout ce qu'il y a de plus respectable, par exemple le site d'un journal ou un grand site de commerce électronique… Malheureusement, ce site a été piraté et infecté par Scob. Dans ce cas, le simple fait d'afficher la page sur votre ordinateur déclenche une réaction en chaîne machiavélique : un code informatique s'installe sur votre machine. Dès lors, quand vous tapez au clavier votre numéro de carte bancaire à l'occasion d'un achat sur le Web ou simplement le code qui vous sert à consulter n'importe quel service en ligne, hop, tout cela est intercepté et transmis à distance à un site russe derrière lequel se cachent des pirates très rusés et très malhonnêtes.
Ce nouveau stratagème informatique n'est pas rassurant. Non pas à cause des dégâts provoqués car on ne sait pas si des internautes ont été réellement victimes de Scob mais par le processus complexe qu'il met en œuvre. Dans cette histoire, pas question d'e-mail ni de pièces jointes comme d'habitude… Ce sont les sites Web qui se comportent comme des pickpockets !
Le site russe incriminé a été fermé. Mais il peut ressurgir sur la Toile à tout instant.
Le code malicieux Scob exploite pas moins de trois faiblesses des logiciels Microsoft. Des failles à la fois au niveau des serveurs Web (IIS 5) et niveau du navigateur Internet Explorer. Deux de ces failles sont corrigées (mais encore faut-il installer les correctifs). La troisième continue de poser problème.
Avec Scob, tout porte à croire, que l'on n'est vraiment est plus à l'ère des pirates amateurs qui fabriquaient des virus pour se rendre intéressant mais que l'on entre pour de bon dans une délicieuse époque de criminalité informatique à grand échelle.
Pour prévenir la menace Scob/Download.Ject :
- Mettez à jour votre antivirus
- Mettez à jour Internet explorer via Windows Update
- Réglez votre firewall en niveau "haut"
- Utilisez éventuellement un autre navigateur non visée par Scob
Lassé par la pub ? Créez un compte
