Essentiel PC Actu informatique, logiciels et nouvelles technologies

Retrouvez plus d'actualité informatique sur Actualité en ligne

Abonnement presse et magazine pas cher ou à prix réduit - Abonnement journaux

Abonnement magazine et revue

Scob : virus dangereux exploitant IIS et IE


Scob : virus dangereux exploitant IIS et IE

dimanche 27 juin 2004 à 12:08 par Sebastien

Scob est un nouveau virus jugé très dangereux parce qu’il permettrait de récupérer les données bancaires et les mots de passe des utilisateurs. Il agit en plusieurs étapes. Scob exploite tout d’abord une faille du logiciel Internet Information Services (IIS) de Microsoft qui permet d’héberger des sites web. Les pages web produites contiennent alors un programme Javascript qui va s’exécuter lorsque l’utilisateur téléchargera la page. Ensuite, c’est deux failles d’Internet Explorer qui sont simultanément exploitées. Le navigateur va alors se connecter en toute discrétion à un serveur russe et télécharger ce que l’on appelle un cheval de Troie qui est un virus permettant de contrôler à distance un ordinateur. Ce virus contient notamment un keylogger qui permet d’enregistrer toutes les touches tapées au clavier et les envoyer. Mais le virus pourrait également permettrent d’ouvrir un accès à votre ordinateur pour y relayer du spam.

De nombreux sites même parmis ceux réputés les plus fiables ont été infectés. Mais ce qui est inquiétant c’est la grande sophistication de l’attaque qui exploite plusieurs failles. Il ne s’agit pas d’une simple copie et exploitation d’un code déjà existant mais bien d’un code créé pour répondre à des besoins précis. C’est ce qui fait penser à Symantec que les auteurs pourraient être une cellule du crime organisé basée en Russie.

Toutefois, le serveur Russe sur lequel le virus essayait de se connecter semble avoir été débranché. Les solutions pour se protéger du virus sont :
-  mettre à jour Windows avec Windowsupdate
-  mettre à jour son antivirus
-  bloquer si vous avez un pare-feu l’adresse 217.107.218.147 (ip du serveur russe)
-  utiliser un autre navigateur qu’Internet Explorer comme Mozilla Firefox ou Opera

Pour plus d’informations :
-  Libération : Un nouveau virus informatique se répand, pas de remède
-  JDNet : Du code malicieux sur les pages d’accueil de grands sites Web
-  SANS Internet Storm Center
-  F-Secure Virus Descriptions : Scob
-  Symantec : JS.Scob.Trojan


>>> Plus d'actualité sur Actualité en ligne


© 1998-2011 Essentielpc.com