Un nouveau virus a fait son apparition ces derniers jours sur la toile. Celui-ci comparé aux récents Sasser et Blaster a été jugé très dangereux par les différents éditeurs d'antivirus. Le principal but de ce virus et de récupérer les données bancaires et les mots de passe des utilisateurs.
La méthode de propagation de ce virus commence par une faille dans le logiciel Internet Information Service (IIS) de Microsoft, qui est un serveur Web permettant d'héberger des sites. En utilisant une seconde faille, dans Internet Explorer cette fois, le virus installe sur le PC des visiteurs du site Web en question un cheval de Troie (trojan).
Cette infection se passe en toute transparence puisqu'une partie invisible de Internet Explorer télécharge et installe Scob sur votre machine.
Le trojan enregistre en fait toutes les touches que vous tapez et les envoie sur un serveur en Russie. Les auteurs du virus peuvent ainsi récupérer vos mots de passe et autres coordonnées bancaires.
"L'équipe américaine du Computer Emergency Readiness a publié un avertissement sur son site Web, soulignant que tout site Web, même ceux réputés fiables, peuvent être affectés par cette attaque et potentiellement contenir un code malveillant."
Pour le moment, le serveur Russe semble être indisponible depuis de nombreuses heures. Ce qui peut rassurer quant à la diffusion des données personnelles.
Selon Microsoft, Scob utilise trois failles de sécurité dont deux ont été corrigées récemment. La firme de Redmond travaillerait en ce moment même à la correction de la troisième. En attendant, il est conseillée de régler les paramètres de sécurité de Internet Explorer sur Haut.
Concernant IIS 5.0, seuls les serveurs non mis à jours depuis avril dernier sont vulnérables à l'attaque.
Bien qu'aucun correctif ne soit encore disponible, il est conseillé de mettre à jour son logiciel antivirus afin d'éviter toute infection ultérieure.
[Source : Presence PC, lui même de source Reuters]
Full Version: Nouveau Virus : Scub
c'est pour ça que je reçois des appels de Call Girls russes ches moi 
)))
)))
Ca me fait plaisir. Je n'utilise ni IE, ni le serveur web IIS.
Qu'est ce qu'il peut y avoir comme failles dans windows...
Qu'est ce qu'il peut y avoir comme failles dans windows...
C'est beau un expert qui parle.
| QUOTE (Guswey @ 29/06/2004 0:26) |
| (...) ni le serveur web IIS. |
Ah? Parce que tu sais quel est le serveur web qui tourne sur un site web avant même de faire une requête dessus? Tu disposes d'un annuaire des sites IIS-powered?
merci Gusniais de prouver une fois de plus à quel point tu es wey !
Pop> Sur mon pc s'entend.
niko> Venant de toi, je prend ça comme un compliment.
niko> Venant de toi, je prend ça comme un compliment.
Ah oui j'avais loupé cette phrase
C'est vrai que là
| QUOTE |
| ni le serveur web IIS. |
C'est vrai que là
Le correctif est (enfin) disponible ici :
http://www.microsoft.com/downloads/details...f1-af243b6168f3
http://www.microsoft.com/downloads/details...f1-af243b6168f3
Correctif, correctif ... faut le dire vite
Le patch ne fait que désactiver la methode ADODB.Stream afin que la faille qui y est contenue ne puisse pas être exploitée, ceci au détriement des programmes qui utilisent cette méthode à bon escient.
C'est un peu comme se couper un bras lorsque l'on ne veut pas se brûler les doigts qui sont au bout
Le patch ne fait que désactiver la methode ADODB.Stream afin que la faille qui y est contenue ne puisse pas être exploitée, ceci au détriement des programmes qui utilisent cette méthode à bon escient.
C'est un peu comme se couper un bras lorsque l'on ne veut pas se brûler les doigts qui sont au bout
Mouarf, superbe parade ....
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.