Scob : un virus dangereux pour vos données personnelles
Par
La rédaction La rédaction
| Publié le 27/06/2004 à 15:42
Source : Présence PC | Mots-clés : scob
Source : Présence PC | Mots-clés : scob
Syndication :
Un virus nommé Scob vient d'apparaître sur le Web. Les différents éditeurs d'antivirus le jugent dangereux si on le compare aux précédents Blaster et Sasser. En effet, Scob ne se propage pas par messagerie instantanée, ou encore par pièce jointe, mais il infecte les utilisateurs surfant sur un site Web déjà contaminé. Le but de ce virus est de dérober les mots de passe et autres données bancaires des utilisateurs.Scob exploite une faille de sécurité dans le logiciel Internet Information Services (IIS) de Microsoft, serveur Web permettant d'héberger des sites. Puis, il exploite ensuite une faille d'Internet Explorer qui permet au virus d'installer sur les ordinateurs des personnes ayant visité le site Web contaminé un cheval de Troie. Vous ne pouvez pas voir si vous êtes infecté car Internet Explorer télécharge et installe Scob sur votre ordinateur en toute transparence. Michael Murray, responsable de la société de sécurité nCircle Network Security, a déclaré qu'une fois le cheval de Troie installé, toutes les touches que vous tapez sont enregistrées et envoyées sur un serveur en Russie. Les auteurs du virus peuvent ainsi récupérer vos mots de passe et autres données personnelles (bancaires).
Cependant, ce serveur reste indisponible depuis plusieurs heures, ce qui laisse penser que toutes les données piratées ne seront pas récupérées : "On dirait que le serveur (russe) a été fermé dans les huit dernières heures. Nous ne savons pas s'il a été déconnecté par les autorités ou si c'est accidentel", a déclaré Michael Murray. Lire la suite...
L'équipe américaine du Computer Emergency Readiness a publié un avertissement sur son site Web, indiquant que "tout site web, même ceux réputés fiables, peuvent être affectés par cette attaque et potentiellement contenir un code malveillant".
Selon Microsoft, Scob exploite trois failles de sécurité dont deux ont été corrigées récemment, et la troisième serait en ce moment même en train d'être corrigée. En attendant, il est recommandé de régler les paramètres de sécurité de Internet Explorer sur Haut.
Pour IIS 5.0, les serveurs non mis à jours depuis avril dernier sont les seuls vulnérables à l'attaque.
Les versions Macintosh d'Internet Explorer, et les navigateurs Web tels que Mozilla, Opera et Safari d'Apple ne sont pas concernées .
Pour le moment, aucun correctif n'est disponible, il est donc vivement recommandé d'avoir un antivirus à jour.
-
Actualité précédente
Warhammer Online ne sera pas développé -
Actualité suivante
HP rappelle 900 000 ordinateurs...
Je viens de lire la news sur Jabber
Merci de pas troller sur microsoft hein ...
C'est limite flppant ca... :-o
Faut pus acheter sur le net. :-)
Il ne reste plus qu'a attendre un correctif de la part de Microsoft.....
ps : je n'est po critiké microsoft. :-)
Aparemment, ça rigole plus là.
Est-ce qu'on peut se protéger avec un pare-feu ou pas ?
Et la source, il vient d'où cet article ?
D'ailleurs cet article est erroné, jamais les éditeurs d'antivirus n'ont déclaré que ce virus était très dangereux. Ce virus apparu depuis trois jours a un taux de propagation extrémement faible. Bref même si niveau technique il est excellent, il reste inefficace et peu dangereusx de par sa très faible propagation...
Enfin de toute façon comme dirait Michel Muller : fallait pas avoir Internet Explorer...
Il est si simple de se protéger en utilisant un autre navigateur.
Ca y est sa commence !
On utilise IE on utilise IE arretez d'emmerder le monde avec vos naviguateurs open source sois disant "sécurisé" ...
c'est pas que ca commence. C'est juste qu'en attendant que Microsoft répare, on peut se preszerver en passant à un autre navigateur, même pas forcement libre (cf Opera).
Ce qui serait bien un jour, c'est que les failles critiques de IE soient traitées rapidement. En attendant, sur ce virus en particulier, c'est la meilleure des solutions (avec un AV à jour, mais là encore, il suffit qu'il ai quelques heures de retard et le virus est dejà passé)
Expéditeur : PoCk3T Date : 27/6/2004 18:12:21
Ca y est sa commence !
On utilise IE on utilise IE arretez d'emmerder le monde avec vos naviguateurs open source sois disant "sécurisé" ...
ouh le vilain troll ...
tu peux pas nier qu'en utilisant autre chose que IE là t'es un peu à l'abris ...
et jusqu'à preuve du contraire, y'a pas d'équivalents dans _TOUS_ les autres navigateurs ...
Je parlais au sens large, c'est sur que dans ce cas bien précis vaut mieux avoir autre qu'IE comme browser. ;-)
OUias.
Malgrés que moi j'utilise IE je serait pret a parier quand utilisant un autre moin connu ya oin de risque de chopper des salopries !
C'est po bien on dit "malgré le fait que" mais pas "malgré que".
Nan plus serieusement, je viens de le voir à la télé au 20h, ils en parlaient et ces idiots disaient qu'il fallait aller sur windows update.... pourtant ya po le correctif encore....
comprend po :-o
En effet il suffit juste de mettre à jour IE, cet article, comme je l'ai dit plus haut est totallement faux et propage la peur là où il n'y en a pas.
De 1 : scob est un cheval de troie, ce qui veut dire qu'il est incapable de se propager comme un virus, en bref aucun risque de propagation, et il est très rare qu'un internaute tombe sur un serveur infecté.
De 2 : scob provoque le téléchargement du troyen Berbew qui exploite une faille de IE qui date de plusieurs moi, en bref si IE est à jour scob ne pourra rien vous faire puisque berbew ne pourra pas s'installer sur votre PC.
Donc il n'y a strictement aucune peur à avoir !
j'ai une question a flippé car ca me fait un peu flipé , comment on fait pour mettre a jour internet explorer svp?merci
je me suis mis sur haut
j'espère que ca touche pas IDN
Expéditeur : mafiaman42 Date : 27/6/2004 21:47:24
j'ai une question a flippé car ca me fait un peu flipé , comment on fait pour mettre a jour internet explorer svp?merci
www.frenchmozilla.org
Expéditeur : WIKIPEDIA Date : 27/6/2004 21:53:51
je me suis mis sur haut
j'espère que ca touche pas IDN
t'as manger du clown !
:lol:
Par windows update.
Meme si c'est vrai la solution de Lissyx est radical.
coucou tout le monde
je pense que ce virus est fait par de petit pirate et qu'il ne s'étendra pa comme vous le dite, je m'explique: il est dit que toutes les touches presser seront enregistrer et envoyer sur un seerveur russe, deja pour qu'une information soit envoyer il faut que l'adresse soit sur l'ordinateur ou sur le site verolé et je pense que c plutot facile a trouver une adresse dans un site,ensuite si se virus prend de l'empleur je ne voit pas comment les pirate vont filtrer toute les lettre presser, sa me parait vraiment difficille enfin bon on ne sais jamais.@+ ;-)
c koi troller svp ?
C'est ça :
IE c'est de la merde !!!
Mozilla powaaaaaaaaaaa !!!
Dans l'autre sens, c'est pire :
Mozilla c'est du caca !!!
IE powaaaaaaaaaaaaaaa !!!
Et le top du top :
N'empêche, il y a un petit fond de vérité...
Si cela en intéresse certain il y a une trés bonne description du trojan Scob sur le site Secuser. ;-)
bah c'est des keupons
:lesoufs:
Moi j'utilise Linux et j'ai jamais été contaminé par un virus c'est normal docteur?
Ensuite pour les sites Internet si y'a encore des fou qui ont un serveur sous Windows et qui font tourner IIS ;-) Quoique y'en a qui programme en ASP faut comprendre lol
C'est vrai que pour changer "les produits microsoft sont très sécurisés" la preuve IE et IIS c'est open source non? et "Passer à linux vous coutera plus d'argent que d'utilisé les solutions microsoft" wéwé les achats que les pirates feront avec les données récupérées c'est MS qui régale?
L'intêret d'un virus est de contaminer un maximun de pc donc un maximun de pc sur lesquels est installé le même OS.
S'il y avait plus de Linux que de Windows aujourd'hui, Linux connaitrait les mêmes difficultés que Windows au niveau virus
Toutefois l'avantage de Linux c'est d'être super réactif lorsque qu'une faille est trouvée, à la différence de Microsoft qui prennent leur temps parfois.
Ensuite ce n'est pas parce que l'on utilise des softs open source (donc gratuit et dont le code est fourni) que cela revient forcement moins chers. C'est une idée reçu et pour cause, avant que monsieur tous le monde maitrise l'environement Linux il doit soit passer par des formations qui valent la peau du cul soit il se demerde mais là, il doit pratiquer un certain temps sur Linux pour commencer à ce sentir alaise.
Aujourd'hui l'administration française s'interrese de prêt à linux car (oui) elle va pouvoir faire des economies à la longue sans être systematiquement raquettée par Microsoft. Mais elle peut se le permettre, puisqu'à la grande difference d'une société privé elle n'a pas de productivité à fournir et donc elle n'est pas la pour faire de l'argent, ainsi elle peut prendre tous son temps pour passer à Linux.
De plus des distribs comme Red hat (la version professionnelle) sont payante (sinon c'est la fédora pour la version free) et former du personnelle sous linux sans compter qu'il faut alors revoir toutes sont infractructure, cela coûte beaucoup d'argent pour une société .
Toutefois aprés 8 mois sous Linux (et je reste aussi un utilisateur de Windows) je commence vraiment à voir l'efficacité de cette OS (distrib Debian woody) mais vu que je dois me demerder seul, ce n'est pas toujours evidant de reussir l'installe d'un programme facilement. Mais bon j'en suis trés satisfait
:-D :-D
De 1, pas de gueuerre débile ms vs linux.
De 2, comme cheliel l'a bien souligné, si Linux était aussi répandu que Windows et si windows l'était autant que Linux, ce serait l'inverse. ce serait linux qui serait infecté de virus, troyan etc...
De 3, le 100% sécurisé est inexistant.
De 4, je suppose que personne ne sait qu'un accord a été lancé entre le gouvernement reffarin et ms : les produits ms seront vendus 40€ aux écoles et entre 3€ et 10€ aux écoles dites en zone d'education prioritaire. Faites une recherche sur idn, il y a une news qui a été postée.
De 5, foutez nous la paix avec vos mozilla à la con. J'ai bien aimé les "ouais on n'a plus de liberté en france" lorsu'on parlait de la LEN alors que le simple fait d'utiliser Windows et IE est critiquer à tout va.