Conversation
precedente ou
suivante
Celui la va faire mal!
Envoyé par:
Duffman
Enjoy!
------------
Un nouveau virus informatique se répand, pas de remède
[2004-06-26 17:14]
par Duncan Martell
SAN FRANCISCO (Reuters) - Un nouveau virus informatique, conçu pour intercepter les données bancaires et les mots de passe sur les ordinateurs personnels des internautes utilisant les logiciels Microsoft a commencé à se répandre sur le réseau informatique mondial et pourrait se révéler plus dangereux que ses prédécesseurs "Sasser" ou "Blaster".
Cette nouvelle attaque informatique, baptisée "Scob", exploite une faille de sécurité dans le logiciel Internet Information Services (IIS) de Microsoft, utilisé sur les serveurs hébergeant les sites web, qui va à son tour utiliser une autre faille dans le navigateur web Internet Explorer pour y installer un "trojan" (cheval de Troie) quand l'internaute visite un site contaminé.
"Tout cela se passe alors qu'en apparence, vous visionnez la même page web. Vous ne pouvez pas savoir que certaines parties de votre navigateur ont été redirigées vers un autre site", a expliqué Alfred Huger, un directeur technique de l'éditeur de logiciels de sécurité Symantec.
L'équipe américaine du Computer Emergency Readiness a publié un avertissement sur son site web, soulignant que "tout site web, même ceux réputés fiables, peuvent être affectés par cette attaque et potentiellement contenir un code malveillant".
Le programme en "cheval de Troie" va enregistrer les touches frappées par l'utilisateur afin de saisir les numéros de cartes bancaires et les mots de passe avant de les envoyer vers un serveur situé en Russie, a décrit Michael Murray, responsable de la société de sécurité nCircle Network Security.
La menace pesant sur les données confidentielles des internautes semblait vendredi soir s'être atténuée: "On dirait que le serveur (russe) a été fermé dans les huit dernières heures. Nous ne savons pas s'il a été déconnecté par les autorités ou si c'est accidentel", a déclaré Michael Murray.
PAS DE CORRECTIF DISPONIBLE
Microsoft n'a actuellement pas publié de logiciel correctif pour la faille de sécurité dans Internet Explorer.
Sur son site web, l'éditeur explique que les utilisateurs peuvent rechercher sur leur système les fichiers "Kk32.dll" et "Surf.dat", dont la présence signale une machine infectée. Il recommande de régler les paramètres de sécurité d'Internet Explorer sur "haut".
Stephen Toulouse, chef de produit sécurité chez Microsoft, a expliqué que l'attaque affectait trois failles de sécurité, dont deux ont été résolues par des correctifs publiés en avril dernier. Il a affirmé que Microsoft travaillait à résoudre la dernière faille qui a été signalée il y a environ deux semaines.
Le logiciel Internet Information Services dans sa version 5.0, non "patchée" depuis avril, est celle vulnérable, a-t-il ajouté.
Il est recommandé de mettre à jour son logiciel anti-virus afin d'éviter une contamination, mais comme il n'existe pas encore de correctif, il est impossible d'empêcher de futures attaques par Scob, a rappelé Alfred Huger.
Les versions pour Macintosh d'Internet Explorer ne sont pas concernées par le virus Scob, ni les navigateurs web non-Microsoft, comme Mozilla, Opera et Safari d'Apple Computer.
Copyright © 2001 Reuters Limited. Tous droits réservés. La reproduction ou la distribution de ces écrans sans l'accord express de Reuters est rigoureusement interdite.
---------------------
C'est ya pas si longtemps que microsoft disait que windows était plus sécure que linux à travers un test "indépendant"....
En tout cas ceux qui seront touché vont se souvenir de microsoft pendant un moment :-D:-))
------------
Un nouveau virus informatique se répand, pas de remède
[2004-06-26 17:14]
par Duncan Martell
SAN FRANCISCO (Reuters) - Un nouveau virus informatique, conçu pour intercepter les données bancaires et les mots de passe sur les ordinateurs personnels des internautes utilisant les logiciels Microsoft a commencé à se répandre sur le réseau informatique mondial et pourrait se révéler plus dangereux que ses prédécesseurs "Sasser" ou "Blaster".
Cette nouvelle attaque informatique, baptisée "Scob", exploite une faille de sécurité dans le logiciel Internet Information Services (IIS) de Microsoft, utilisé sur les serveurs hébergeant les sites web, qui va à son tour utiliser une autre faille dans le navigateur web Internet Explorer pour y installer un "trojan" (cheval de Troie) quand l'internaute visite un site contaminé.
"Tout cela se passe alors qu'en apparence, vous visionnez la même page web. Vous ne pouvez pas savoir que certaines parties de votre navigateur ont été redirigées vers un autre site", a expliqué Alfred Huger, un directeur technique de l'éditeur de logiciels de sécurité Symantec.
L'équipe américaine du Computer Emergency Readiness a publié un avertissement sur son site web, soulignant que "tout site web, même ceux réputés fiables, peuvent être affectés par cette attaque et potentiellement contenir un code malveillant".
Le programme en "cheval de Troie" va enregistrer les touches frappées par l'utilisateur afin de saisir les numéros de cartes bancaires et les mots de passe avant de les envoyer vers un serveur situé en Russie, a décrit Michael Murray, responsable de la société de sécurité nCircle Network Security.
La menace pesant sur les données confidentielles des internautes semblait vendredi soir s'être atténuée: "On dirait que le serveur (russe) a été fermé dans les huit dernières heures. Nous ne savons pas s'il a été déconnecté par les autorités ou si c'est accidentel", a déclaré Michael Murray.
PAS DE CORRECTIF DISPONIBLE
Microsoft n'a actuellement pas publié de logiciel correctif pour la faille de sécurité dans Internet Explorer.
Sur son site web, l'éditeur explique que les utilisateurs peuvent rechercher sur leur système les fichiers "Kk32.dll" et "Surf.dat", dont la présence signale une machine infectée. Il recommande de régler les paramètres de sécurité d'Internet Explorer sur "haut".
Stephen Toulouse, chef de produit sécurité chez Microsoft, a expliqué que l'attaque affectait trois failles de sécurité, dont deux ont été résolues par des correctifs publiés en avril dernier. Il a affirmé que Microsoft travaillait à résoudre la dernière faille qui a été signalée il y a environ deux semaines.
Le logiciel Internet Information Services dans sa version 5.0, non "patchée" depuis avril, est celle vulnérable, a-t-il ajouté.
Il est recommandé de mettre à jour son logiciel anti-virus afin d'éviter une contamination, mais comme il n'existe pas encore de correctif, il est impossible d'empêcher de futures attaques par Scob, a rappelé Alfred Huger.
Les versions pour Macintosh d'Internet Explorer ne sont pas concernées par le virus Scob, ni les navigateurs web non-Microsoft, comme Mozilla, Opera et Safari d'Apple Computer.
Copyright © 2001 Reuters Limited. Tous droits réservés. La reproduction ou la distribution de ces écrans sans l'accord express de Reuters est rigoureusement interdite.
---------------------
C'est ya pas si longtemps que microsoft disait que windows était plus sécure que linux à travers un test "indépendant"....
En tout cas ceux qui seront touché vont se souvenir de microsoft pendant un moment :-D:-))
Poste le Saturday 26 June 2004 22:47:27
Re: Celui la va faire mal!
Envoyé par:
Alphatwo
Euh franchement moi je me réjouirrait pas qu'il y a des virus sous windows. D'accord linux est moins affecté mais cela peut aussi survenir.
D'accord sous linux, il y a les mises à jour de sécurité mais sous windows aussi ! Mais les gens ne les télécharge pas ! alors... pourquoi se réjouir ?
-----
Ni pro Linux, ni pro windows,
D'accord sous linux, il y a les mises à jour de sécurité mais sous windows aussi ! Mais les gens ne les télécharge pas ! alors... pourquoi se réjouir ?
-----
Ni pro Linux, ni pro windows,
Poste le Saturday 26 June 2004 22:56:43
Re: Celui la va faire mal!
Envoyé par:
bobitavu
depuis le temps que ça pendait au nez la récupération de mots de passe bancaires.....il rouvre quand le serveur syrillik?
alphatwo, pas de quoi se réjouir en tant que tel , je suis d'accord.Par contre, c'est encore une fois un gros problème que microsoffffffffffffft ne communique pas sur ses failles, ou disons le comme le pensent tous les linuxiens, sur le fait que windoz est un os qui fait fonctionner l'appareil photo de monsieur tout le monde sans rien toucher , mais qui est totalement buggggggggé!!! Si les utilisateurs de win ne mettent pas à jour leur système, c'est qu'on leur bourre le mou en leur faisant croire que tout va bien sous la prairie bien verte de leur écran, mais à ce prix là (entre 100 et 150 euros.... argh!) il ne saurait y avoir de problèmes de sécurité récurents, voyons!
Merci qui?
alphatwo, pas de quoi se réjouir en tant que tel , je suis d'accord.Par contre, c'est encore une fois un gros problème que microsoffffffffffffft ne communique pas sur ses failles, ou disons le comme le pensent tous les linuxiens, sur le fait que windoz est un os qui fait fonctionner l'appareil photo de monsieur tout le monde sans rien toucher , mais qui est totalement buggggggggé!!! Si les utilisateurs de win ne mettent pas à jour leur système, c'est qu'on leur bourre le mou en leur faisant croire que tout va bien sous la prairie bien verte de leur écran, mais à ce prix là (entre 100 et 150 euros.... argh!) il ne saurait y avoir de problèmes de sécurité récurents, voyons!
Merci qui?
Poste le Sunday 27 June 2004 01:30:17
Re: Celui la va faire mal!
Envoyé par:
resip
Salut,
le ver est detecte et corrigé depuis hier par tous les antivirus.
Il est detecte comme une variation de Antiqfx (un vieux ver) et se cache sous les traits d'un vieil utilitaire dos MSCDEX.EXE.
Par contre, il semble qu'il soit passe entre les grilles de NAV meme si celui declare le detecter.
Pour les amoureux du libre (dont je faispartie), il semble que clamav ait ete le dernier a propose une misea jour des signatures.
le ver est detecte et corrigé depuis hier par tous les antivirus.
Il est detecte comme une variation de Antiqfx (un vieux ver) et se cache sous les traits d'un vieil utilitaire dos MSCDEX.EXE.
Par contre, il semble qu'il soit passe entre les grilles de NAV meme si celui declare le detecter.
Pour les amoureux du libre (dont je faispartie), il semble que clamav ait ete le dernier a propose une misea jour des signatures.
Poste le Sunday 27 June 2004 01:45:35
Seuls les utilisateurs enregistrés peuvent poster des messages dans ce forum.
Ce forum !
Celui la va faire mal!
Débattez, trollez sur les distributions, les logiciels libres ....
Mais attention, débat ne veut pas dire insultes ! Restez courtois, merci.
Mais attention, débat ne veut pas dire insultes ! Restez courtois, merci.
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons