Version imprimable du sujet

Cliquez ici pour voir ce sujet dans son format original

OpenSpace _ News _ Nouveau Virus : Scub

Ecrit par: Ghost Line 28/06/2004 6:53

Un nouveau virus a fait son apparition ces derniers jours sur la toile. Celui-ci comparé aux récents Sasser et Blaster a été jugé très dangereux par les différents éditeurs d'antivirus. Le principal but de ce virus et de récupérer les données bancaires et les mots de passe des utilisateurs.
La méthode de propagation de ce virus commence par une faille dans le logiciel Internet Information Service (IIS) de Microsoft, qui est un serveur Web permettant d'héberger des sites. En utilisant une seconde faille, dans Internet Explorer cette fois, le virus installe sur le PC des visiteurs du site Web en question un cheval de Troie (trojan).

Cette infection se passe en toute transparence puisqu'une partie invisible de Internet Explorer télécharge et installe Scob sur votre machine.
Le trojan enregistre en fait toutes les touches que vous tapez et les envoie sur un serveur en Russie. Les auteurs du virus peuvent ainsi récupérer vos mots de passe et autres coordonnées bancaires.

"L'équipe américaine du Computer Emergency Readiness a publié un avertissement sur son site Web, soulignant que tout site Web, même ceux réputés fiables, peuvent être affectés par cette attaque et potentiellement contenir un code malveillant."

Pour le moment, le serveur Russe semble être indisponible depuis de nombreuses heures. Ce qui peut rassurer quant à la diffusion des données personnelles.

Selon Microsoft, Scob utilise trois failles de sécurité dont deux ont été corrigées récemment. La firme de Redmond travaillerait en ce moment même à la correction de la troisième. En attendant, il est conseillée de régler les paramètres de sécurité de Internet Explorer sur Haut.

Concernant IIS 5.0, seuls les serveurs non mis à jours depuis avril dernier sont vulnérables à l'attaque.

Bien qu'aucun correctif ne soit encore disponible, il est conseillé de mettre à jour son logiciel antivirus afin d'éviter toute infection ultérieure.

[Source : http://www.presence-pc.com/news/n4205.html, lui même de source Reuters]

Ecrit par: Trankill 28/06/2004 14:16

c'est pour ça que je reçois des appels de Call Girls russes ches moi smile.gif)))

Ecrit par: Guswey 29/06/2004 0:26

Ca me fait plaisir. Je n'utilise ni IE, ni le serveur web IIS.
Qu'est ce qu'il peut y avoir comme failles dans windows... mad.gif

Ecrit par: piotr 29/06/2004 11:45

C'est beau un expert qui parle.

mrgreen.gif

Ecrit par: PoP 29/06/2004 14:04

QUOTE (Guswey @ 29/06/2004 0:26)
(...) ni le serveur web IIS.

Ah? Parce que tu sais quel est le serveur web qui tourne sur un site web avant même de faire une requête dessus? Tu disposes d'un annuaire des sites IIS-powered?

Ecrit par: niko 29/06/2004 14:07

merci Gusniais de prouver une fois de plus à quel point tu es wey !

Ecrit par: Guswey 29/06/2004 15:08

Pop> Sur mon pc s'entend.

niko> Venant de toi, je prend ça comme un compliment.

Ecrit par: FistaBeBe 29/06/2004 16:19

Ah oui j'avais loupé cette phrase smile.gif

QUOTE
ni le serveur web IIS.


C'est vrai que là blush.gif

Ecrit par: Sha 04/07/2004 20:53

Le correctif est (enfin) disponible ici :

http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=3549ea9e-da3f-43b9-a4f1-af243b6168f3

Ecrit par: RICO 04/07/2004 21:58

Correctif, correctif ... faut le dire vite smile.gif

Le patch ne fait que désactiver la methode ADODB.Stream afin que la faille qui y est contenue ne puisse pas être exploitée, ceci au détriement des programmes qui utilisent cette méthode à bon escient.

C'est un peu comme se couper un bras lorsque l'on ne veut pas se brûler les doigts qui sont au bout smile.gif

Ecrit par: Sha 04/07/2004 22:57

Mouarf, superbe parade ....

Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)