Nouveau Virus : Scub
Bienvenue invité ( Connexion | Inscription )
Nouveau Virus : Scub
Ghost Line |
28/06/2004 6:53
Message
#1
|
Star Trek addict Groupe : Modérateurs Messages : 849 Inscrit le : 18/05/2002 23:00 Lieu : Chartres Membre no. 42 |
Un nouveau virus a fait son apparition ces derniers jours sur la toile. Celui-ci comparé aux récents Sasser et Blaster a été jugé trÚs dangereux par les différents éditeurs d'antivirus. Le principal but de ce virus et de récupérer les données bancaires et les mots de passe des utilisateurs.
La mĂ©thode de propagation de ce virus commence par une faille dans le logiciel Internet Information Service (IIS) de Microsoft, qui est un serveur Web permettant d'hĂ©berger des sites. En utilisant une seconde faille, dans Internet Explorer cette fois, le virus installe sur le PC des visiteurs du site Web en question un cheval de Troie (trojan). Cette infection se passe en toute transparence puisqu'une partie invisible de Internet Explorer tĂ©lĂ©charge et installe Scob sur votre machine. Le trojan enregistre en fait toutes les touches que vous tapez et les envoie sur un serveur en Russie. Les auteurs du virus peuvent ainsi rĂ©cupĂ©rer vos mots de passe et autres coordonnĂ©es bancaires. "L'Ă©quipe amĂ©ricaine du Computer Emergency Readiness a publiĂ© un avertissement sur son site Web, soulignant que tout site Web, mĂȘme ceux rĂ©putĂ©s fiables, peuvent ĂȘtre affectĂ©s par cette attaque et potentiellement contenir un code malveillant." Pour le moment, le serveur Russe semble ĂȘtre indisponible depuis de nombreuses heures. Ce qui peut rassurer quant Ă la diffusion des donnĂ©es personnelles. Selon Microsoft, Scob utilise trois failles de sĂ©curitĂ© dont deux ont Ă©tĂ© corrigĂ©es rĂ©cemment. La firme de Redmond travaillerait en ce moment mĂȘme Ă la correction de la troisiĂšme. En attendant, il est conseillĂ©e de rĂ©gler les paramĂštres de sĂ©curitĂ© de Internet Explorer sur Haut. Concernant IIS 5.0, seuls les serveurs non mis Ă jours depuis avril dernier sont vulnĂ©rables Ă l'attaque. Bien qu'aucun correctif ne soit encore disponible, il est conseillĂ© de mettre Ă jour son logiciel antivirus afin d'Ă©viter toute infection ultĂ©rieure. [Source : Presence PC, lui mĂȘme de source Reuters] -------------------- Rien n'est plus difficile que de rĂ©flĂ©chir. VoilĂ sans doute pourquoi cela tente si peu de gens. Henry Ford
|
Trankill |
28/06/2004 14:16
Message
#2
|
Orc Groupe : Membres Messages : 384 Inscrit le : 02/08/2002 23:00 Lieu : .gif Membre no. 107 |
c'est pour ça que je reçois des appels de Call Girls russes ches moi )))
-------------------- See You, Cyber Cowboy
|
Guswey |
29/06/2004 0:26
Message
#3
|
Hobbit Groupe : Membres Messages : 119 Inscrit le : 03/02/2004 21:47 Membre no. 256 |
Ca me fait plaisir. Je n'utilise ni IE, ni le serveur web IIS.
Qu'est ce qu'il peut y avoir comme failles dans windows... -------------------- Gu !
|
piotr |
29/06/2004 11:45
Message
#4
|
Sale con Groupe : Modérateurs Messages : 2,054 Inscrit le : 16/05/2002 23:00 Lieu : Donnery (F-45450) Membre no. 18 |
C'est beau un expert qui parle.
-------------------- |
PoP |
29/06/2004 14:04
Message
#5
|
||
ragondin interstellaire Groupe : Membres Messages : 3,059 Inscrit le : 16/05/2002 23:00 Lieu : DTC, au fond Ă gauche Membre no. 8 |
Ah? Parce que tu sais quel est le serveur web qui tourne sur un site web avant mĂȘme de faire une requĂȘte dessus? Tu disposes d'un annuaire des sites IIS-powered? -------------------- PoP
"Consommez malin, consommez du ragondin!" |
||
niko |
29/06/2004 14:07
Message
#6
|
Muggle Groupe : Membres Messages : 717 Inscrit le : 03/07/2002 23:00 Lieu : Toulouse Membre no. 85 |
merci Gusniais de prouver une fois de plus Ă quel point tu es wey !
-------------------- |
Guswey |
29/06/2004 15:08
Message
#7
|
Hobbit Groupe : Membres Messages : 119 Inscrit le : 03/02/2004 21:47 Membre no. 256 |
Pop> Sur mon pc s'entend.
niko> Venant de toi, je prend ça comme un compliment. -------------------- Gu !
|
FistaBeBe |
29/06/2004 16:19
Message
#8
|
||
Hobbit Groupe : Membres Messages : 234 Inscrit le : 11/08/2003 1:25 Lieu : DTC Membre no. 227 |
Ah oui j'avais loupé cette phrase
C'est vrai que lĂ -------------------- SPIEL MIT MIR !
|
||
Sha |
04/07/2004 20:53
Message
#9
|
Cartographe Groupe : Membres Messages : 2,065 Inscrit le : 16/05/2002 23:00 Lieu : Toulouse Membre no. 5 |
Le correctif est (enfin) disponible ici :
http://www.microsoft.com/downloads/details...f1-af243b6168f3 -------------------- "[I reject] politically-oriented thinking as essentially a hopeless waste of intellectual effort." - John Nash.
|
RICO |
04/07/2004 21:58
Message
#10
|
Donut ambulant Groupe : Membres Messages : 1,101 Inscrit le : 03/07/2002 23:00 Lieu : Creil Membre no. 87 |
Correctif, correctif ... faut le dire vite
Le patch ne fait que dĂ©sactiver la methode ADODB.Stream afin que la faille qui y est contenue ne puisse pas ĂȘtre exploitĂ©e, ceci au dĂ©triement des programmes qui utilisent cette mĂ©thode Ă bon escient. C'est un peu comme se couper un bras lorsque l'on ne veut pas se brĂ»ler les doigts qui sont au bout -------------------- |
Sha |
04/07/2004 22:57
Message
#11
|
Cartographe Groupe : Membres Messages : 2,065 Inscrit le : 16/05/2002 23:00 Lieu : Toulouse Membre no. 5 |
Mouarf, superbe parade ....
-------------------- "[I reject] politically-oriented thinking as essentially a hopeless waste of intellectual effort." - John Nash.
|
Version bas débit | Nous sommes le : : 28/04/2024 21:47 |