Encore un virus !!!!!

[Invité maridenadia]

Un nouveau virus (scob) a fait son apparition ces derniers jours sur la toile. Celui-ci comparé aux récents Sasser et Blaster a été jugé très dangereux par les différents éditeurs d’antivirus. Le principal but de ce virus et de récupérer les données bancaires et les mots de passe des utilisateurs.

La méthode de propagation de ce virus commence par une faille dans le logiciel Internet Information Service (IIS) de Microsoft, qui est un serveur Web permettant d’héberger des sites. En utilisant une seconde faille, dans Internet Explorer cette fois, le virus installe sur le PC des visiteurs du site Web en question un cheval de Troie (trojan).

Cette infection se passe en toute transparence puisqu’une partie invisible de Internet Explorer télécharge et installe Scob sur votre machine.

Le trojan enregistre en fait toutes les touches que vous tapez et les envoie sur un serveur en Russie. Les auteurs du virus peuvent ainsi récupérer vos mots de passe et autres coordonnées bancaires.

"L'équipe américaine du Computer Emergency Readiness a publié un avertissement sur son site Web, soulignant que tout site Web, même ceux réputés fiables, peuvent être affectés par cette attaque et potentiellement contenir un code malveillant."

Pour le moment, le serveur Russe semble être indisponible depuis de nombreuses heures. Ce qui peut rassurer quant à la diffusion des données personnelles.

Selon Microsoft, Scob utilise trois failles de sécurité dont deux ont été corrigées récemment. La firme de Redmond travaillerait en ce moment même à la correction de la troisième. En attendant, il est conseillée de régler les paramètres de sécurité de Internet Explorer sur Haut.

Concernant IIS 5.0, seuls les serveurs non mis à jours depuis avril dernier sont vulnérables à l’attaque.

Bien qu’aucun correctif ne soit encore disponible, il est conseillé de mettre à jour son logiciel antivirus afin d’éviter toute infection ultérieure.

[PHL]

Pour aller plus loin concernant "SCOB" et probablement vous rassurer un lien :

http://www.secuser.com/alertes/2004/scob.htm

Qui peut vous permettre, via un anti-virus en ligne, de confirmer que vous n'êtes pas infecté.

[EmmanuelP]

J'ai tenu le coup, j'ai tenu le coup, et pis non je craque :

IE et tout logiciel basé sur IE (avant browser, etc...) sont concerné par cette faille.

Tout logiciel basé sur le moteur Gecko (Mozilla, Firefox, Firebird...) ne sont pas concerné par ce virus !

Petit rappel, vous pouvez télécharger Mozilla, un navigateur qui ne se prend par virus de faille IE, ici (http://frenchmozilla.sourceforge.net/).

Je sais, c'est de la démagogie, mais c'est tellement vrai ! :P

[Yota Moteuchi]

Quitte à en rajouter une couche, et pour ceux qui ne veulent pas changer de navigateur (car ils ont leurs petites habitudes, et je les comprend !), mettez au moins à jour votre système d'exploitation...

... pour windows (notamment Me, 2000 et XP... Win98 n'étant plus soutenu - corrigez-moi si je me trompe !), un petit tour sur Microsoft Windows Update... pour ma part, cela m'a permis d'éviter le virus Sasser avant que celui-ci n'arrive sur nos chers joujoux !

Pour vous tenir régulièrement informé des virus, troyens, et autres joyeusetés, vous pouvez aussi vous abonner aux Newsletters de Secuser, notamment la Secuser Alert qui vous enverra régulièrement les dernières informations sur les principales alertes virus....