Un virus nommé Scob vient d'apparaître sur le Web. Les différents éditeurs d'antivirus le jugent très dangereux si on le compare aux précédents Blaster et Sasser. En effet, Scob ne se propage pas par messagerie instantanée, ou encore par pièce jointe, mais il infecte les utilisateurs surfant sur un site Web déjà contaminé. Le but de ce virus est de dérober les mots de passe et autres données bancaires des utilisateurs.
Scob exploite une faille de sécurité dans le logiciel Internet Information Services (IIS) de Microsoft, serveur Web permettant d'héberger des sites. Puis, il exploite ensuite une faille d'Internet Explorer qui permet au virus d'installer sur les ordinateurs des personnes ayant visité le site Web contaminé un cheval de Troie. Vous ne pouvez pas voir si vous êtes infecté car Internet Explorer télécharge et installe Scob sur votre ordinateur en toute transparence. Michael Murray, responsable de la société de sécurité nCircle Network Security, a déclaré qu'une fois le cheval de Troie installé, toutes les touches que vous tapez sont enregistrées et envoyées sur un serveur en Russie. Les auteurs du virus peuvent ainsi récupérer vos mots de passe et autres données personnelles (bancaires).
Cependant, ce serveur reste indisponible depuis plusieurs heures, ce qui laisse penser que toutes les données piratées ne seront pas récupérées : "On dirait que le serveur (russe) a été fermé dans les huit dernières heures. Nous ne savons pas s'il a été déconnecté par les autorités ou si c'est accidentel", a déclaré Michael Murray. Lire la suite...
L'équipe américaine du Computer Emergency Readiness a publié un avertissement sur son site Web, indiquant que "tout site web, même ceux réputés fiables, peuvent être affectés par cette attaque et potentiellement contenir un code malveillant".
Selon Microsoft, Scob exploite trois failles de sécurité dont deux ont été corrigées récemment, et la troisième serait en ce moment même en train d'être corrigée. En attendant, il est recommandé de régler les paramètres de sécurité de Internet Explorer sur Haut.
Pour IIS 5.0, les serveurs non mis à jours depuis avril dernier sont les seuls vulnérables à l'attaque.
Les versions Macintosh d'Internet Explorer, et les navigateurs Web tels que Mozilla, Opera et Safari d'Apple ne sont pas concernées .
Pour le moment, aucun correctif n'est disponible, il est donc vivement recommandé d'avoir un antivirus à jour.
|