Sécurité des systèmes : alerte Scob
L'attaque exploite une faille de sécurité inconnue dans le logiciel Internet Information Services (IIS) de Microsoft, un logiciel largement utilisé sur les serveurs hébergeant les sites web.
Des hackers, visiblement russes, ont utilisé cette faille pour "distribuer" Scob à un nombre indéterminé de sites Web mondiaux. Objectif : se servir du site pour transmettre dans la plus grande discrétion un cheval de Troie à l'internaute qui visiterait le site corrompu.
Le site infecté, via Scob, va utiliser une autre faille -non corrigée!- dans le navigateur web Internet Explorer pour y installer un "trojan" (cheval de Troie) dans le PC de l'utilisateur-internaute.
Le Trojan ainsi installé va ensuite enregistrer les touches frappées par l'utilisateur afin de saisir les numéros de cartes bancaires et les mots de passe avant de les envoyer vers un serveur situé en Russie
Les utilisateurs peuvent rechercher sur leur système les fichiers "Kk32.dll" et "Surf.dat", dont la présence signale une machine infectée. Il est recommandé de régler les paramètres de sécurité d'Internet Explorer sur "haut".
Les versions pour Macintosh d'Internet Explorer ne sont pas concernées par le virus Scob, ni les navigateurs web non-Microsoft, comme Mozilla, Opera et Safari d'Apple.
Ce dimanche, Microsoft se voulait rassurant. "La source de l'attaque a été identifiée quelque part en Russie et a été fermée", a indiqué le groupe.
Ceci dit, La faille touchant IIS est inconnue et celles concernant Explorer ne sont pas corrigées! Il n'y a donc pas de quoi être rassuré.
Spybot, édité par Patrick Kolla, recherche et élimine les logiciels espions (ou spywares) qu'il rencontre sur votre ordinateur sous forme de fichiers ou d'entrées dans le registre de Windows.
Heuricles vous propose de charger ce programme gratuit en suivant ce lien :
http://www.heuricles.com/spybot/spybotsd13.exe
Si vous avez des questions sur son utilisation, vous pouvez également consulter l'adresse suivante :
0 Comments:
Post a Comment
<< Home