Nouveau virus "scob" s'attaque aux donn�es bancair

SAN FRANCISCO (Reuters) - Un nouveau virus informatique, con�u pour intercepter les donn�es bancaires et les mots de passe sur les ordinateurs personnels des internautes utilisant les logiciels Microsoft a commenc� � se r�pandre sur le r�seau informatique mondial et pourrait se r�v�ler plus dangereux que ses pr�d�cesseurs "Sasser" ou "Blaster".

Cette nouvelle attaque informatique, baptis�e "Scob", exploite une faille de s�curit� dans le logiciel Internet Information Services (IIS) de Microsoft, utilis� sur les serveurs h�bergeant les sites web, qui va � son tour utiliser une autre faille dans le navigateur web Internet Explorer pour y installer un "trojan" (cheval de Troie) quand l'internaute visite un site contamin�.

"Tout cela se passe alors qu'en apparence, vous visionnez la m�me page web. Vous ne pouvez pas savoir que certaines parties de votre navigateur ont �t� redirig�es vers un autre site", a expliqu� Alfred Huger, un directeur technique de l'�diteur de logiciels de s�curit� Symantec.

L'�quipe am�ricaine du Computer Emergency Readiness a publi� un avertissement sur son site web, soulignant que "tout site web, m�me ceux r�put�s fiables, peuvent �tre affect�s par cette attaque et potentiellement contenir un code malveillant".

Le programme en "cheval de Troie" va enregistrer les touches frapp�es par l'utilisateur afin de saisir les num�ros de cartes bancaires et les mots de passe avant de les envoyer vers un serveur situ� en Russie, a d�crit Michael Murray, responsable de la soci�t� de s�curit� nCircle Network Security.

La menace pesant sur les donn�es confidentielles des internautes semblait vendredi soir s'�tre att�nu�e: "On dirait que le serveur (russe) a �t� ferm� dans les huit derni�res heures. Nous ne savons pas s'il a �t� d�connect� par les autorit�s ou si c'est accidentel", a d�clar� Michael Murray.

PAS DE CORRECTIF DISPONIBLE

Microsoft n'a actuellement pas publi� de logiciel correctif pour la faille de s�curit� dans Internet Explorer.

Sur son site web, l'�diteur explique que les utilisateurs peuvent rechercher sur leur syst�me les fichiers "Kk32.dll" et "Surf.dat", dont la pr�sence signale une machine infect�e. Il recommande de r�gler les param�tres de s�curit� d'Internet Explorer sur "haut".

Stephen Toulouse, chef de produit s�curit� chez Microsoft, a expliqu� que l'attaque affectait trois failles de s�curit�, dont deux ont �t� r�solues par des correctifs publi�s en avril dernier. Il a affirm� que Microsoft travaillait � r�soudre la derni�re faille qui a �t� signal�e il y a environ deux semaines.

Le logiciel Internet Information Services dans sa version 5.0, non "patch�e" depuis avril, est celle vuln�rable, a-t-il ajout�.

Il est recommand� de mettre � jour son logiciel anti-virus afin d'�viter une contamination, mais comme il n'existe pas encore de correctif, il est possible d'emp�cher de futures attaques par Scob, a rappel� Alfred Huger.

Les versions pour Macintosh d'Internet Explorer ne sont pas concern�es par le virus Scob, ni les navigateurs web non-Microsoft, comme Mozilla, Opera et Safari d'Apple Computer.

Sources: SECURIS.INFO
_________________
J'habite chez mes transparents :drapeau:

plus d'info et les correctifs ici:
http://archive.e-zenzone.net/topic6957.html

http://archive.e-zenzone.net/topic6830.html

http://archive.e-zenzone.net/topic6806.html

voila voila!

C'est bien ca !!! Du beau boulot !
La description et les add-ons qui viennent juste derri�re !!!
La ZenZone fait du beau boulot !!!