Un nouveau virus informatique se r�pand

Un nouveau virus informatique se r�pand, pas de rem�de
Par Duncan Martell

SAN FRANCISCO (Reuters) - Un nouveau virus informatique, con�u pour intercepter les donn�es bancaires et les mots de passe sur les ordinateurs personnels des internautes utilisant les logiciels Microsoft a commenc� � se r�pandre sur le r�seau informatique mondial et pourrait se r�v�ler plus dangereux que ses pr�d�cesseurs "Sasser" ou "Blaster".

Cette nouvelle attaque informatique, baptis�e "Scob", exploite une faille de s�curit� dans le logiciel Internet Information Services (IIS) de Microsoft, utilis� sur les serveurs h�bergeant les sites web, qui va � son tour utiliser une autre faille dans le navigateur web Internet Explorer pour y installer un "trojan" (cheval de Troie) quand l'internaute visite un site contamin�.

"Tout cela se passe alors qu'en apparence, vous visionnez la m�me page web. Vous ne pouvez pas savoir que certaines parties de votre navigateur ont �t� redirig�es vers un autre site", a expliqu� Alfred Huger, un directeur technique de l'�diteur de logiciels de s�curit� Symantec.

L'�quipe am�ricaine du Computer Emergency Readiness a publi� un avertissement sur son site web, soulignant que "tout site web, m�me ceux r�put�s fiables, peuvent �tre affect�s par cette attaque et potentiellement contenir un code malveillant".

Le programme en "cheval de Troie" va enregistrer les touches frapp�es par l'utilisateur afin de saisir les num�ros de cartes bancaires et les mots de passe avant de les envoyer vers un serveur situ� en Russie, a d�crit Michael Murray, responsable de la soci�t� de s�curit� nCircle Network Security.

La menace pesant sur les donn�es confidentielles des internautes semblait vendredi soir s'�tre att�nu�e: "On dirait que le serveur (russe) a �t� ferm� dans les huit derni�res heures. Nous ne savons pas s'il a �t� d�connect� par les autorit�s ou si c'est accidentel", a d�clar� Michael Murray.

PAS DE CORRECTIF DISPONIBLE

Microsoft n'a actuellement pas publi� de logiciel correctif pour la faille de s�curit� dans Internet Explorer.

Sur son site web, l'�diteur explique que les utilisateurs peuvent rechercher sur leur syst�me les fichiers "Kk32.dll" et "Surf.dat", dont la pr�sence signale une machine infect�e. Il recommande de r�gler les param�tres de s�curit� d'Internet Explorer sur "haut".

Stephen Toulouse, chef de produit s�curit� chez Microsoft, a expliqu� que l'attaque affectait trois failles de s�curit�, dont deux ont �t� r�solues par des correctifs publi�s en avril dernier. Il a affirm� que Microsoft travaillait � r�soudre la derni�re faille qui a �t� signal�e il y a environ deux semaines.

Le logiciel Internet Information Services dans sa version 5.0, non "patch�e" depuis avril, est celle vuln�rable, a-t-il ajout�.

Il est recommand� de mettre � jour son logiciel anti-virus afin d'�viter une contamination, mais comme il n'existe pas encore de correctif, il est possible d'emp�cher de futures attaques par Scob, a rappel� Alfred Huger.

Les versions pour Macintosh d'Internet Explorer ne sont pas concern�es par le virus Scob, ni les navigateurs web non-Microsoft, comme Mozilla, Opera et Safari d'Apple Computer.

j'ai pas de carte bleue comme ca ces regl�s :p

un correctif tr�s efficace

Moi non plus, j'ai pas de carte bleue, donc c'est cool !!!
Et puis, ce genre d'attaques y'en a tous les quatre matins sans que l'on s'en aper�oive !!!
M'enfin, j'aime bien les solutions de Microsoft, comme si mettre la s�curit� sur haut allait emp�cher le truc de fonctionner, pfff !!!!

On le dit et on le r�p�te, c'est encore un exemple flagrant, laissez tomber IE non seulement c de la gniogniote et �a plante tout le temps mais en plus c'est bourr� de failles.

Tournez-vous vers Mozilla, la version que vous voulez mais Mozilla!!
_________________
Alors je lui ai dit � ma femme : "C'est pas parce que je me suis fais une infusion avec tes chaussettes que je suis n�cessairement anormal!"

wep moi ca f� un mois ke je suis pass� a mozilla firefox et croy� moi c bien meilleur ke IE....
suivez le conseil de petiflo!!!!

MaJ: Pseudo ---->ya qu'a demander Petiflo!!!!

Mnenos depuis le temps que tu vois mon pseudo d'�crit tu pourrais faire gaffe � son orthographe qd-m�me

ah ouai j'avais oublier ca j'ai pas de ie non plus paske ie ces comme kazaa virus a gogo ( je me demande si kazaa vient pas de chez micro des fois lol )

Pour moi �a a �t� Mise A Jour Windows.... M�me si je ne me sers jamais de la daube en barre qu'est IE (vive FireFox!!). On ne sait jamais un plantage qui obligerait � s'en servir, enfin voil�....

A Mort IE! :twisted:

_________________
Car il est des circonstances dans la vie, o� l'homme quelque intelligent et perspicace qu'il soit, se doit d'obtemp�rer � des solutions qui bien qu'al�atoires, n'en conservent pas moins une valeur intrins�que sinon absolue.