0 Membres et 1 Invité sur ce sujet
Scob est un troyen, c'est-à-dire un script hostile incapable de se propager par lui-même, contrairement aux virus. Plusieurs sites web hébergés sur des serveurs Microsoft IIS 5.0 - dont certains relativement populaires - ont été compromis depuis le 22 juin 2004. Leurs pages intégraient ainsi un exemplaire du troyen Scob et provoquaient le téléchargement du troyen Berbew (également connu sous les nom Webber ou Padodor) chez les internautes utilisant une version vulnérable du navigateur Internet Explorer, avant la fermeture du serveur utilisé par Scob. Le troyen Berbew installe un keylogger espionnant les frappes au clavier (nom d'utilisateur/mot de passe pour les service .paypal.com, signin.ebay., .earthlink., .juno.com, my.juno.com/s/, webmail.juno.com et.yahoo.com ainsi que les numéros de cartes bancaires) et envoie ces données à un probable individu malveillant.
"10:12 Un nouveau virus informatique infecte les logiciels MicrosoftNEW YORK - Un nouveau virus informatique est apparu. "Scob" est conçu pour intercepter les données bancaires et les mots de passe sur les ordinateurs équipés de logiciels Microsoft. Il pourrait être plus dangereux que ses prédécesseurs "Sasser" ou "Blaster".Cette nouvelle attaque informatique exploite une faille de sécurité dans le logiciel Internet Information Services de Microsoft, utilisé sur les serveurs hébergeant les sites web. Celui-ci va à son tour profiter d'une autre faille dans le navigateur Internet Explorer pour y installer un "trojan" (cheval de Troie) quand l'internaute visite un site contaminé."Tout cela se passe alors qu'en apparence, vous visionnez la même page web. Vous ne pouvez pas savoir que certaines parties de votre navigateur ont été redirigées vers un autre site", a expliqué un directeur technique de l'éditeur de logiciels de sécurité Symantec.Le programme en "cheval de Troie" va enregistrer les touches frappées par l'utilisateur afin de saisir les numéros de cartes bancaires et les mots de passe. Il les envoie alors vers un serveur localisé en Russie.Microsoft n'a actuellement pas publié de logiciel correctif pour la faille de sécurité dans Internet Explorer. Sur son site web, l'éditeur explique que les utilisateurs peuvent rechercher sur leur système les fichiers "Kk32.dll" et "Surf.dat", dont la présence signale une machine infectée. Il recommande de régler les paramètres de sécurité d'Internet Explorer sur "haut".Les versions pour Macintosh d'Internet Explorer ne sont pas concernées par le virus Scob, ni les navigateurs web non-Microsoft, comme Mozilla, Opera et Safari d'Apple Computer. 27.06.2004 10:12 ATS"
Scob: après l'attaque, les questions Le code malveillant aurait été neutralisé. On fait quoi maintenant? L'apparition de Scob fait froid dans le dos. Non pas à cause des dégâts provoqués: on ne les connaît pas (!), mais parce qu'il inaugure une nouvelle manière de véroler des postes pour soutirer des informations confidentielles. La combinaison d'une intrusion sur des sites Web permettant l'envoi de chevaux de Troie sur des PC visiteurs est une première.Microsoft assure depuis dimanche que le site russe à l'origine de la distribution de Scob sur le Web a été fermé. Il n'y a plus de risque, martèle l'éditeur. Amis internautes, continuez à utiliser Internet Explorer pour naviguer et mettez à jour votre anti-virus. C'est le discours officiel.Sauf que rien n'est réglé. Scob exploite une série de failles touchant les produits Microsoft. Ainsi, on découvre une vulnérabilité inconnue aussitôt utilisée dans IIS, Internet Informationn Service. Le Trojan quant à lui exploite deux failles non corrigées dans Explorer.L'éditeur, dont les logiciels sont utilisés par 90% des PC dans le monde, est fatalement ciblé. Mais depuis le temps que Steve Ballmer, le sémillant patron de Microsoft, nous promet plus de sécurité, plus de réactivité... Quatre jours après l'attaque, toujours pas de patch disponible. Les utilisateurs devront se contenter d'une déclaration lapidaire de Bill Gates."Ce que nous devons faire, ce n'est pas simplement fabriquer ces correctifs très rapidement (...), nous devons également convaincre les gens de faire les mises à jour eux-mêmes", a estimé l'homme le plus riche de la planète. Si l'éditeur se contente d'atteindre le premier objectif, tout le monde sera content. Olivier Chicheportiche
Microsoft publie le correctif pour éradiquer Scob /Download.ject Quelques jours après l’attaque Scob/Download.ject sur Internet, Microsoft a annoncé la disponibilité du correctif et de la procédure de « nettoyage » depuis son site Internet, et ce dès lundi 28 juin au soir. Rappelons que Bill Gates souhaitait réduire le temps de réaction entre la découverte d’une faille, attaque ou virus, et la publication de son correctif.Dans un communiqué, Microsoft indique qu’"aucun signe d’un quelconque impact de grande envergure n’a été signalé", par ses clients et partenaires. Il confirme également que le serveur russe de téléchargement du cheval de Troie-spyware a été déconnecté dès le 24 juin 2004.la source www.weblmi.com
Le dernier patch pour Explorer peut être contourné Un étudiant aurait décelé une énième faille dans le navigateur de Microsoft qui permettrait de contourner le dernier correctif publié par l'éditeur Les jours se suivent et se ressemblent pour Microsoft confronté aux vulnérabilités de son navigateur Internet Explorer, cible favorite des pirates. Cette fois, c'est un étudiant néerlandais qui cause bien des soucis à l'éditeur. Mais un rappel des faits s'impose...Souvenez-vous de Scob, ce code malicieux qui utilise une combinaison de failles Microsoft. Devant le danger, l'éditeur a en partie réglé le problème en publiant il y a quelques jours un pseudo-correctif.Or, le 'patch' en question se contente de modifier la configuration de Windows sans corriger réellement la faille. La mise à jour désactive Adodb.stream, un module MDAC (Microsoft Data Access Components) qui permettrait d'exécuter des scripts en mode local lorsqu'il est exploité en conjonction avec des failles d'Internet Explorer. Cependant, on pouvait penser que ce correctif pourrait agir temporairement. En attendant mieux...Mais aujourd'hui la situation s'empire puisque selon le site News.com, un étudiant des Pays-Bas aurait décelé une nouvelle faille qui permettrait de contourner cette dernière mise à jour.Jelmer Kuperus aurait découvert une faille dans le module "Application.Shell". Selon News.com, Microsoft aurait reconnu l'existence de cette dernière brèche et travaillerait à rectifier la situation. Encore des promesses...Rappelons que plusieurs failles dans Internet Explorer sont toujours en souffrance. L'éditeur promet de nouveaux 'patchs' "dans les prochaines semaines" ou conseille de passer au SP2 de XP qui n'est pas encore officiellement en ligne... Et changer de navigateur? la source -> www.silicon.fr