Materiel.be a écrit:Un nouveau virus informatique nommé Scob, conçu pour intercepter les données bancaires et les mots de passe sur les ordinateurs personnels des internautes utilisant les logiciels Microsoft a commencé à se répandre sur le réseau informatique mondial et pourrait s'annoncer plus dangereux que Sasser ou Blaster.
Cette nouvelle attaque informatique, exploite une faille de sécurité dans le logiciel Internet Information Services (IIS) de Microsoft, utilisé sur les serveurs hébergeant les sites web, qui va à son tour utiliser une autre faille dans le navigateur web Internet Explorer pour y installer un cheval de Troie quand l'internaute visite un site contaminé.
Tout cela se passe alors qu'en apparence, vous visionnez la même page web. Vous ne pouvez pas savoir que certaines parties de votre navigateur ont été redirigées vers un autre site, expliqué Alfred Huger, un directeur technique de l'éditeur Symantec.
Le programme en cheval de Troie va enregistrer les touches frappées par l'utilisateur afin de saisir les numéros de cartes bancaires et les mots de passe avant de les envoyer vers un serveur situé en Russie, annonce Michael Murray, responsable de la société de sécurité nCircle Network Security.
Tout site web, même ceux réputés fiables, peuvent être affectés par cette attaque et potentiellement contenir un code malveillant,annonce l'équipe américaine du Computer Emergency Readiness.
Malheureusement pour le moment, Microsoft n'a publié aucun correctif pour cette faille de sécurité de IE. L'éditeur nous explique que les utilisateurs peuvent rechercher sur leur système les fichiers Kk32.dll et Surf.dat, dont la présence signale une machine infectée et recommande de régler les paramètres de sécurité d'Internet Explorer sur haut.
L'attaque affectait trois failles de sécurité, dont deux ont été résolues par des correctifs publiés en avril dernier ... Microsoft travaille à résoudre la dernière faille qui a été signalée il y a environ deux semaines, déclare Stephen Toulouse, chef de produit sécurité chez Microsoft.
Y a quelqu'un en a entendu parler plus précisement ?
