NDFR : Scob : Un nouveau virus très dangereux !
Vous avez une news à nous proposer ? Ecrivez-la et devenez rédacteur sur NDFR !

Actualité informatique

  • Commentaires
  • Ajouter un commentaire
  • Format imprimable
  • Envoyer par email
Un virus nommé Scob vient d'apparaître sur le Web. Les différents éditeurs d'antivirus le jugent très dangereux si on le compare aux précédents Blaster et Sasser. En effet, Scob ne se propage pas par messagerie instantanée, ou encore par pièce jointe, mais il infecte les utilisateurs surfant sur un site Web déjà contaminé. Le but de ce virus est de dérober les mots de passe et autres données bancaires des utilisateurs.

Scob exploite une faille de sécurité dans le logiciel Internet Information Services (IIS) de Microsoft, serveur Web permettant d'héberger des sites. Puis, il exploite ensuite une faille d'Internet Explorer qui permet au virus d'installer sur les ordinateurs des personnes ayant visité le site Web contaminé un cheval de Troie. Vous ne pouvez pas voir si vous êtes infecté car Internet Explorer télécharge et installe Scob sur votre ordinateur en toute transparence. Michael Murray, responsable de la société de sécurité nCircle Network Security, a déclaré qu'une fois le cheval de Troie installé, toutes les touches que vous tapez sont enregistrées et envoyées sur un serveur en Russie. Les auteurs du virus peuvent ainsi récupérer vos mots de passe et autres données personnelles (bancaires).
Cependant, ce serveur reste indisponible depuis plusieurs heures, ce qui laisse penser que toutes les données piratées ne seront pas récupérées :
"On dirait que le serveur (russe) a été fermé dans les huit dernières heures. Nous ne savons pas s'il a été déconnecté par les autorités ou si c'est accidentel", a déclaré Michael Murray.

L'équipe américaine du Computer Emergency Readiness a publié un avertissement sur son site Web, indiquant que "tout site web, même ceux réputés fiables, peuvent être affectés par cette attaque et potentiellement contenir un code malveillant".

Selon Microsoft, Scob exploite trois failles de sécurité dont deux ont été corrigées récemment, et la troisième serait en ce moment même d'être corrigée. En attendant, il est recommandé de régler les paramètres de sécurité de Internet Explorer sur Haut.

Pour IIS 5.0, les serveurs non mis à jours depuis avril dernier sont les seuls vulnérables à l'attaque.

Les versions Macintosh d'Internet Explorer, et les navigateurs Web tels que Mozilla, Opera et Safari d'Apple ne sont pas concernées .

Pour le moment, aucun correctif n'est disponible, il est donc vivement recommandé d'avoir un antivirus à jour.

Sources : Essentiel PC + Présence PC
  • BlinkList
  • Bookmarks
  • del.icio.us
  • Digg it!
  • Facebook
  • Furl
  • Fuzz
  • Google
  • Mikiwi
  • Mister Wong
  • MySpace
  • Newsvine
  • Nuouz
  • reddit
  • Scoopéo
  • Spurl.net
  • StumbleUpon
  • Technorati
  • Twitter
  • Wikio
  • Yahoo! Bookmarks
  • Yahoo! Myweb

1 actualité similaire

  1. Informatique (matériel) Nouveau système = nouveau Pocket PC

18 commentaires pour “Scob : Un nouveau virus très dangereux !”

  1. whynot a dit (le 27-06-2004 à 14:45)
    Quote:
    Originally Posted by Toitoine
    Scob exploite une faille de sécurité dans le logiciel Internet Information Services (IIS) de Microsoft, serveur Web permettant d'héberger des sites. Puis, il exploite ensuite une faille d'Internet Explorer qui permet au virus d'installer sur les ordinateurs des personnes ayant visité le site Web contaminé un cheval de Troie. Vous ne pouvez pas voir si vous êtes infecté car Internet Explorer télécharge et installe Scob sur votre ordinateur en toute transparence.
    Oooooooooooooooooh tiens. Ca f'sait longtemps qu'on avait pas vu de telle multi-faille made in MS . C'est peut-être ça la connectivité et la complémentarité dont on nous parle tant ?
    Alors on va peut-être dire que je me répète, mais je ne comprends décidément pas (et ne comprendrai jamais) les utilisateurs satisfaits d'IE. Faut vraiment aimer se faire entuber, et en redemander.
    Quote:
    Originally Posted by Toitoine
    Les versions Macintosh d'Internet Explorer, et les navigateurs Web tels que Mozilla, Opera et Safari d'Apple ne sont pas concernées .
    Sans commentaire. Cf. ma signature.
    Quote:
    Originally Posted by Toitoine
    Pour le moment, aucun correctif n'est disponible, il est donc vivement recommandé d'avoir un antivirus à jour.
    Je sais pas si c'est l'avis d'un expert de chez Kaspersky (ou autres) ou de Toitoine, mais je suis moyennement d'accord. Aucun antivirus d'installé chez moi. Un bon firewall par contre, oui, pour éviter les éventuelles failles de Windows, et Firefox. Mon PC n'est d'ailleurs même pas à jour au niveau hotfixes MS. SP1 installé parce que c'est pas trop chiant, et pour le reste je fais confiance au firewall.
  2. Cougar a dit (le 27-06-2004 à 16:24)
    IE fait ce qu'on lui demande, est intégré à windows et donc utilie et utilisé par tout ceux qui veulent pas et qui ne savent pas installer des logiciels tiers...

    Son interface est très ergonomique, aucunes difficultés particulières pour configurer et paramétrer la bête contraitement à d'autres concurrents...

    Après on peut dire que Firefox ou Mozilla sont peut être mieux qu'IE, mais certainement pas Netscape ou Opéra (payant).

    Pour les autres navigateurs qui utilisent le moteur d'IE, ils sont souvent menacés par les mêmes failles que l'original.

    Aujourd'hui c'est surtout IE qui est attaqué...mais les logiciels parfaitements sécurisés n'existent pas ! quand d'autres navigateurs comme firefox seront plus démocratisés, on se dira ptet "ben zut y a des failles aussi !?!"
    Y a qu'à voir MacOs X qui vient de découvrir les virus, Linux et ses failles dans le kernell etc.

    En plus IE est le navigateur universel capable de lire 99.99% des pages web alors que d'autres ont plus de mal.

    PS: j'utilise firefox 0.8 mais je suis bien obligé de garder IE pour afficher certaine page...

    Ma réponse est un peu hors sujet mais bon, on peut poursuivre ton raisonnement plus loin en se demandant pourquoi les gens utilisent encore Windows !
  3. 1for-matik a dit (le 27-06-2004 à 17:08)
    Quote:
    Originally Posted by Toitoine
    Un virus nommé Scob vient d'apparaître sur le Web. Les différents éditeurs d'antivirus le jugent très dangereux si on le compare aux précédents Blaster et Sasser.
    Chouette ça faisait longtemps
    Quote:
    Le but de ce virus est de dérober les mots de passe et autres données bancaires des utilisateurs.
    Si il arrive à m'infecter (ce qui n'est pas très sûr) il n'en tirera pas grand chose

    Quote:
    Scob exploite une faille de sécurité dans le logiciel Internet Information Services (IIS) de Microsoft, serveur Web permettant d'héberger des sites. Puis, il exploite ensuite une faille d'Internet Explorer qui permet au virus d'installer sur les ordinateurs des personnes ayant visité le site Web contaminé un cheval de Troie. Vous ne pouvez pas voir si vous êtes infecté car Internet Explorer télécharge et installe Scob sur votre ordinateur en toute transparence. Michael Murray, responsable de la société de sécurité nCircle Network Security, a déclaré qu'une fois le cheval de Troie installé, toutes les touches que vous tapez sont enregistrées et envoyées sur un serveur en Russie. Les auteurs du virus peuvent ainsi récupérer vos mots de passe et autres données personnelles (bancaires).
    Et blablabla et blablabla....
    Quote:
    L'équipe américaine du Computer Emergency Readiness a publié un avertissement sur son site Web, indiquant que "tout site web, même ceux réputés fiables, peuvent être affectés par cette attaque et potentiellement contenir un code malveillant".
    Benjy ouvre tes yeux
    Quote:
    Les versions Macintosh d'Internet Explorer, et les navigateurs Web tels que Mozilla, Opera et Safari d'Apple ne sont pas concernées .
    C'est quand qu'on modifiera complètement le moteur de Internet Explorer? Parce que ces attaques deviennent de plus en plus banales...
    Quote:
    Pour le moment, aucun correctif n'est disponible, il est donc vivement recommandé d'avoir un antivirus à jour.
    Scob n'est même pas cité sur le site à Symantec... Normal c'est le week-end

    Wait and see...
  4. FunCracker04 a dit (le 27-06-2004 à 17:42)
    Quote:
    Originally Posted by 1for-matic
    Scob n'est même pas cité sur le site à Symantec... Normal c'est le week-end [img]images/smilies/grin.gif[/img]
    J'ai bien cru le contraire. Tiens regarde .
  5. 1for-matik a dit (le 27-06-2004 à 17:51)
    Ah ben merci FunCracker04... je ne l'avais pas trouvé!
    C'est sûrement parce que j'ai régardé dans la version Française de Symantec

    [EDIT]Ben en fait non... faut que je mette des lunettes [/EDIT]
  6. Toitoine a dit (le 27-06-2004 à 17:54)
    Quote:
    Originally Posted by whyn0t
    Je sais pas si c'est l'avis d'un expert de chez Kaspersky (ou autres) ou de Toitoine, mais je suis moyennement d'accord. Aucun antivirus d'installé chez moi. Un bon firewall par contre, oui, pour éviter les éventuelles failles de Windows, et Firefox. Mon PC n'est d'ailleurs même pas à jour au niveau hotfixes MS. SP1 installé parce que c'est pas trop chiant, et pour le reste je fais confiance au firewall.
    C'est pas mon avis ^^.
    Sinon, je pense que quand Firefox et autres seront plus populaires, des failles seront découvertes...
  7. Fred a dit (le 27-06-2004 à 18:26)
    Firefox est tout de même codé différament, il n'y a pas de possibilité d'installer du soft côté client (sauf les plugins) et de toute façon toujours beaucoup de contrôles par l'utilisateur. Serieusement, je n'ai jamais vu Firefox installer une de ces *** de barres de recherche qui polluent ton navigateur. Firefox est de plus plus léger qu'IE, le code est donc plus simple à auditer ... de toute manière, aujourd'hui, Firefox (ou les autres navigateurs alternatifs) représentent une bonne solution pour se protéger des failles d'IE, même si c'est en partie parce qu'ils sont peu populaires
  8. KnuX a dit (le 27-06-2004 à 18:29)
    Je suis parfaitement d'accord avec Toitoine et Cougar.
    whyn0t, tu en fais un peu trop...

    J'ai Windows XP SP1 avec les correctifs sécurités, aucun bug.
    J'utilise IE pour 100% de mon utilisation web, aucun problème.

    Moi aussi j'ai un petit firewall (Kerio 2.1.5), et aucun anti-virus (sauf un qui tourne la nuit, des fois que je récupérerais quand même un fichier infecté).

    Les développeurs d'Internet Explorer sont pas plus stupides que ceux de Firefox, l'erreur est humaine, les failles en sont quelques conséquences
  9. BeClaude a dit (le 27-06-2004 à 19:09)
    Salut à tous,

    J' peux pas, ne pas laisser une réponse.

    Je me demande toujour pourquoi il est tellement interressent de dire que telle soft est moins bien que telle autre que ce soi n'importe lequel :confused: :confused: :confused:

    Que ce soi pour telle ou telle navigateur plus il y en aurra qu'il soi open, payant, freeware ect........ plus les utilisateurs pourront faire leur choix.

    Perso j'suis content d'avoir le choix entre tout ses navigateurs.

    Merci Toitoine pour ta new.
  10. Toitoine a dit (le 27-06-2004 à 19:43)
    Quote:
    Originally Posted by BeClaude
    Salut à tous,

    J' peux pas, ne pas laisser une réponse.

    Je me demande toujour pourquoi il est tellement interressent de dire que telle soft est moins bien que telle autre que ce soi n'importe lequel :confused: :confused: :confused:

    Que ce soi pour telle ou telle navigateur plus il y en aurra qu'il soi open, payant, freeware ect........ plus les utilisateurs pourront faire leur choix.

    Perso j'suis content d'avoir le choix entre tout ses navigateurs.

    Merci Toitoine pour ta new.
    Le choix est en effet une très bonne chose. Ce serait triste si on ne pouvait pas choisir notre navigateur...
    Question prix, open-source... chacun trouve chaussure à son pied
    De rien ÊtreClaude ^^.
  11. Gargamelch a dit (le 27-06-2004 à 19:46)
    Quote:
    Originally Posted by BeClaude
    Salut à tous,
    Je me demande toujour pourquoi il est tellement interressent de dire que telle soft est moins bien que telle autre que ce soi n'importe lequel :confused: :confused: :confused
    Il n'est pas dit ici qu'un soft est mieux qu'un autre.
    Le débat porte avant tout sur les gros manques et les profondes lacunes d'IE.
    Après, libre à chaqu'un de l'utiliser ou non.
  12. BeClaude a dit (le 27-06-2004 à 20:02)
    Avec vos reponses me voila rasurré :cool:
    A un moment j'ai cru que j'étais le seul à penser ça :bandit: :cool:

    'erci
  13. whynot a dit (le 27-06-2004 à 21:14)
    Quote:
    Originally Posted by Toitoine
    C'est pas mon avis ^^.
    Sinon, je pense que quand Firefox et autres seront plus populaires, des failles seront découvertes...
    C'est possible, mais tout de même moins probable puisque l'ouverture du code à tous augmente -naturellement- le nombre de "reviewers" du source qui vont contribuer à éliminer les éventuels leaks, et donc réduit considérablement les possibilités de failles comme celles auxquelles IE nous a habitués...

    Quote:
    Originally Posted by KnuX
    whyn0t, tu en fais un peu trop...
    [...]
    Les développeurs d'Internet Explorer sont pas plus stupides que ceux de Firefox, l'erreur est humaine, les failles en sont quelques conséquences
    Moi en faire trop ? :rolleyes::rolleyes:. Je comprends ta réaction mais je ne suis pas fou pour autant, je m'efforce d'avoir un système qui tourne au poil et le plus léger possible...
    Et pour ce que tu dis après, je suis entièrement d'accord avec toi, les devs d'IE sont loin d'être les derniers des abrutis, mais comme je le disais au dessus, si un même dev faisait la même erreur sur Firefox, son erreur serait certainement décelée plus tôt grâce à la communauté des autres devs.
  14. KnuX a dit (le 27-06-2004 à 21:25)
    Je doute que les codes d'IE ne soit pas moins vérifiés que ceux de Firefox, franchement

    Et il se révèle que les erreurs sont découvertes à l'utilisation, pas à la programmation, autrement dit il y aura toujours des détails qui échapperont.

    Puis de toute manière, les failles de sécurité d'un navigateur sont trouvées parce que ce dernier est intéressant à 'exploiter' (très répandu et très utilisé), il y a beaucoup moins de monde qui cherche la moindre défaillance de Firefox que d'IE

    Mais je te rassure, c'est valable "pour l'instant" ! Firefox deviendra peut-être un standard ! (cf: un autre post )
  15. matt-fly a dit (le 28-06-2004 à 07:09)
    J'aime bien le léger effet que ça peut donner après l'annonce de la relance du développement d'IE
  16. Toitoine a dit (le 28-06-2004 à 14:01)
    Apparement ce serait M$ qui aurait localisé et fermé le serveur russe.
    "Nous travaillons actuellement avec les autorités et des partenaires du secteur pour identifier les individus ou les groupes responsables de la nouvelle attaque" a déclaré Microsoft.
  17. Raphy (non inscrit) a dit (le 20-09-2009 à 22:23)
    Si vous voulez ne pas vous faire voler c'Est facile question banque bah faite des transactions en personne et question identifiants bah sa ferait quoi
    On pourrait aussi créer une nouvelle communication internet et chaque fichier est analysé et si le fichier ou le site est infecté il est IMPOSSIBLE d'y accéder peut importe les condition sauf en appellant la compagnie comme si on nous bloque le fichier Eicar on n'A qu'A apellé pour le dire

    Qui est d'Accord pour ce projet ce serait ingénieux
  18. Galaal a dit (le 25-09-2009 à 21:47)
    Déterrage diront certains, mais c'est une question

Ajouter un commentaire

  • Click here to log in

Afficher l'actualité “Scob : Un nouveau virus très dangereux !” sur le forum