Sécurité des systèmes : alerte Scob
Glacier Il s'attaque aux sites Web et à vos données personnelles : Scob peut se révéler très dangereux.
Présent au sein même de certains sites Internet, il n'utilise pas les messageries et les fichiers joints pour se propager.
L'attaque exploite une faille de sécurité inconnue dans le logiciel Internet Information Services (IIS) de Microsoft, un logiciel largement utilisé sur les serveurs hébergeant les sites web.
Des hackers, visiblement russes, ont utilisé cette faille pour "distribuer" Scob à un nombre indéterminé de sites Web mondiaux. Objectif : se servir du site pour transmettre dans la plus grande discrétion un cheval de Troie à l'internaute qui visiterait le site corrompu.
Le site infecté, via Scob, va utiliser une autre faille -non corrigée!- dans le navigateur web Internet Explorer pour y installer un "trojan" (cheval de Troie) dans le PC de l'utilisateur-internaute.
Le Trojan ainsi installé va ensuite enregistrer les touches frappées par l'utilisateur afin de saisir les numéros de cartes bancaires et les mots de passe avant de les envoyer vers un serveur situé en Russie
Les utilisateurs peuvent rechercher sur leur système les fichiers "Kk32.dll" et "Surf.dat", dont la présence signale une machine infectée. Il est recommandé de régler les paramètres de sécurité d'Internet Explorer sur "haut".
Les versions pour Macintosh d'Internet Explorer ne sont pas concernées par le virus Scob, ni les navigateurs web non-Microsoft, comme Mozilla, Opera et Safari d'Apple.
Ce dimanche, Microsoft se voulait rassurant. "La source de l'attaque a été identifiée quelque part en Russie et a été fermée", a indiqué le groupe.
Ceci dit, La faille touchant IIS est inconnue et celles concernant Explorer ne sont pas corrigées! Il n'y a donc pas de quoi être rassuré.
Spybot, édité par Patrick Kolla, recherche et élimine les logiciels espions (ou spywares) qu'il rencontre sur votre ordinateur sous forme de fichiers ou d'entrées dans le registre de Windows.
Heuricles vous propose de charger ce programme gratuit en suivant ce lien :
http://www.heuricles.com/spybot/spybotsd13.exe
Si vous avez des questions sur son utilisation, vous pouvez également consulter l'adresse suivante :
http://www.spybot.info/index.php?lang=fr&page=tutorial
sécurité des systèmes ver Zafi-B
Glacier source silicon
D'origine hongroise, Zafi.B se répand massivement sur les réseaux depuis ce dimanche 13 juin. Il se joue de la méfiance des internautes grâce ses talents de polyglotte. Il se présente en effet avec la langue de l'utilisateur: français, anglais, italien, espagnol, russe et suédois.
Par ailleurs, s'agissant d'un mass-mailer, il se transmet grâce aux carnets d'adresse de messageries des PC infectés; il provient en général d'un expéditeur connu.
En Français, Zafi.B se présente sous une seule forme:
Emetteur: Claudine
Sujet: E-carte!
Pièce jointe: "link.zdnet.fr.ecarte.index.php34b31.pif"
Claudine vous a envoye une E-carte partir du site zdnet.fr
Vous la trouverez, l'adresse suivante link:
http://zdnet.fr/showcard.index.php34bs42
www.zdnet.fr, plus de 3500 cartes virtuelles, vos pages web en 5 minutes, du dialogue en direct...
telechargement illégal et répression
Glacier source silicon
Après le SNEP (Syndicat national des éditeurs phonographiques), c'est au tour de l'IFPI (Fédération internationale de l'industrie phonographique) de menacer directement les adeptes français du peer-to-peer illégal.
La fédération indiquait dans un communiqué que les 200 poursuites lancées depuis fin mars, en Italie, au Danemark et en Allemagne "ont montré de premiers résultats positifs." :
Au Danemark, 17 personnes ont accepté de payer des amendes de plusieurs milliers d'euros en moyenne. En Allemagne, un internaute-téléchargeur a accepté de verser 8.000 euros d'amende. En Italie, 30 personnes ont été inculpées de fraude aux droits d'auteurs.
Une nouvelle vague de poursuites interviendra donc dans les quelques pays épargnés comme la France, la Suède et le Royaume-Uni.
Des associations d'artistes (Adami, Spedidam...) et de consommateurs (UFC-Que Choisir?) ne considérant pas le peer to peer comme le principal moteur de la baisse mondiale des ventes de disque, estiment qu'il serait temps de trouver d'autres solutions que le tout répressif, comme la licence légale par exemple.
Sécurité des systèmes : Ver Korgo
Glacier La faille est déclarée 'critique' par Microsoft : Le ver W32.Korgo exploite une faille du systeme via le port TCP 445.
Le ver Korgo permet de prendre le contrôle sans autorisation d'un ordinateur en réseau et ceci sur toutes les plateformes Windows (98, Millenium, NT, 2000, XP)
Un correctif est disponible à l'adresse suivante :
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
