27/06/2004

[MAJ] L'arrivée d'un nouveau virus, comme les autres : Scob

Un nouveau virus a fait son apparition ces derniers jours sur la toile. Celui-ci comparé aux récents Sasser et Blaster a été jugé très dangereux par les différents éditeurs d'antivirus. Le principal but de ce virus et de récupérer les données bancaires et les mots de passe des utilisateurs.
La méthode de propagation de ce virus commence par une faille dans le logiciel Internet Information Service (IIS) de Microsoft, qui est un serveur Web permettant d'héberger des sites. En utilisant une seconde faille, dans Internet Explorer cette fois, le virus installe sur le PC des visiteurs du site Web en question un cheval de Troie (trojan).

Cette infection se passe en toute transparence puisqu'une partie invisible de Internet Explorer télécharge et installe Scob sur votre machine.
Le trojan enregistre en fait toutes les touches que vous tapez et les envoie sur un serveur en Russie.
Attention : Les auteurs du virus peuvent ainsi récupérer vos mots de passe et autres coordonnées bancaires !

"L'équipe américaine du Computer Emergency Readiness a publié un avertissement sur son site Web, soulignant que tout site Web, même ceux réputés fiables, peuvent être affectés par cette attaque et potentiellement contenir un code malveillant."

Pour le moment, le serveur Russe semble être indisponible depuis de nombreuses heures. Ce qui peut rassurer quant à la diffusion des données personnelles.

Selon Microsoft, Scob utilise trois failles de sécurité dont deux ont été corrigées récemment. La firme de Redmond travaillerait en ce moment même à la correction de la troisième. En attendant, il est conseillée de régler les paramètres de sécurité de Internet Explorer sur Haut.
Nota Bene : si vous utilisez Opéra ou Mozilla normalement vous ne craignez rien.

Concernant IIS 5.0, seuls les serveurs non mis à jours depuis avril dernier sont vulnérables à l'attaque.

Bien qu'aucun correctif ne soit encore disponible, il est conseillé de mettre à jour son logiciel antivirus afin d'éviter toute infection ultérieure.
Lorsqu'un patch de correction sera en ligne, vous en serez informés.

[MAJ] : Un correctif à été "conçu" par Microsoft, bien que ce logiciel ne corrige pas la faille de securité, il désactive l'objet "ADODB.Stream" qui est responsable de l'infection.
Ce correctif désactive le module MDAC, Microsoft a promis de mettre en ligne d'auters correctifs "plus puissant" contre Scob, esperons qu'il tiendra ces promesses ...

Correctif KB870669

Aucun commentaire: