|
Publié le 2004-06-27 12:52 par Jean-Pierre Ulmer dans Actualité/Virus
Un nouveau virus défraie la manchette depuis quelques
jours. Scob, qu'on estime très
dangereux car indécelable dans sa première phase, est en mesure
d'infecter
des
sites Web connus et mêmes jugés sécures telles que ceux
des grandes
corporations, voire mêmes des banques... Mettant à profit d'une part
une faille du serveur Web IIS 5.0 de Microsoft, corrigée par l'éditeur
- mais que certains sites n'ont toujours pas colmatée - et d'autre
part deux vulnérabilités
d'Internet Explorer.
Celles-ci permettent à un script
malicieux de télécharger
un cheval de Troie qui pourrait également contenir
un capteur de frappe, soit une application dissimulée qui enregistre
ce que vous tapez au clavier. Toutes
ces
informations
sont par la suite relayées,
bien entendu à votre insu, à un serveur localisé en Russie.
D’après de nombreuses sources, ce serveur est inopérant
depuis peu, mais on ne sait pourquoi. Une récurrence de ses envois pourrait
toutefois avoir lieu si la connexion est rétablie et la nouvelle adresse
confirmée. Il serait donc sage de bloquer l’adresse de ce serveur
russe (217.107.218.147), de mettre à jour son antivirus et son système
d’exploitation en attendant une rustine spécifique proposée par Microsoft.
Pour
plus d’information
:
http://www.microsoft.com/security/incident/download_ject.mspx
http://www.f-secure.com/v-descs/scob.shtml
http://isc.sans.org/diary.php?date=2004-06-24
http://securityresponse.symantec.com/avcenter/venc/data/js.scob.trojan.html Source: http://solutions.journaldunet.com/0406/040628_securite.shtml
|
Accessoires
Audio
Boîtiers
Cartes graphiques
Composants
Disques durs
Guides
Imagerie numérique
Imprimantes
Jeux
Lecteurs optiques
Logiciels
Moniteurs
Périphériques d'acquisition
Périphériques de jeux
Portatifs
Refroidissement
Réseautique
Stockage amovible
