Analyse de l'attaque IIS/Internet Explorer/Scob
Notre confrère K-otik a eu la bonne idée de faire le point sur le fameux ...
Notre confrère K-otik a eu la bonne idée de faire le point sur le fameux Scob, qui fait même parler de lui dans les médias les plus populaires :
"Contrairement à ce qu'affirment certains sites/médias plus ou moins spécialisés, il n'y a AUCUNE propagation d'un virus/ver ciblant les serveurs Microsoft IIS, et aucune propagation d'un virus ciblant les internautes (Scob et Berbew ne sont PAS des virus/ver. Scob est un code javascript chargé d'installer le Trojan berbew).
Un groupe de pirates inconnu est parvenu à pénétrer les sites web de nombreuses sociétés réputées, dont des établissements bancaires. Ils les ont infectés afin que tous les visiteurs de ces sites reçoivent à leur tour un logiciel espion s'il utilisent Internet Explorer. Aujourd'hui, le site chargé de distribuer le spyware a été neutralisé, mais l'affaire marque un précédent inquiétant.
Depuis le début de la semaine des pirates pénètrent les sites web d'entreprises en vue, d'établissements bancaires et autres services populaires. Ils y installent un code malicieux chargé de télécharger un logiciel espion sur le PC de leurs visiteurs si ceux-ci utilisent Internet Explorer. Ce spyware programmé sur mesures est destiné à capturer les comptes et les mots de passe saisis au clavier du PC infecté et les transmettre aux pirates."
Lire la suite
"Contrairement à ce qu'affirment certains sites/médias plus ou moins spécialisés, il n'y a AUCUNE propagation d'un virus/ver ciblant les serveurs Microsoft IIS, et aucune propagation d'un virus ciblant les internautes (Scob et Berbew ne sont PAS des virus/ver. Scob est un code javascript chargé d'installer le Trojan berbew).
Un groupe de pirates inconnu est parvenu à pénétrer les sites web de nombreuses sociétés réputées, dont des établissements bancaires. Ils les ont infectés afin que tous les visiteurs de ces sites reçoivent à leur tour un logiciel espion s'il utilisent Internet Explorer. Aujourd'hui, le site chargé de distribuer le spyware a été neutralisé, mais l'affaire marque un précédent inquiétant.
Depuis le début de la semaine des pirates pénètrent les sites web d'entreprises en vue, d'établissements bancaires et autres services populaires. Ils y installent un code malicieux chargé de télécharger un logiciel espion sur le PC de leurs visiteurs si ceux-ci utilisent Internet Explorer. Ce spyware programmé sur mesures est destiné à capturer les comptes et les mots de passe saisis au clavier du PC infecté et les transmettre aux pirates."
Nil Sanyas
le 28 juin 2004 à 09:09
(4 781
lectures)
Actualités et brèves relatives
- 27 / 06 / 2004 : Faille IE : attention à votre compte bancaire
- 13 / 06 / 2004 : Deux vulnérabilités critiques dans RealPlayer
- 09 / 06 / 2004 : 3 mises à jour de sécurité pour les Windows
- 03 / 06 / 2004 : Faille(s) aussi dans les logiciels antivirus
- 30 / 05 / 2004 : Apple a du mal à corriger les failles de OS X
- 19 / 05 / 2004 : Un virus dans la campagne électorale aux USA
- 14 / 04 / 2004 : Microsoft : On patche, on patche...
- 13 / 04 / 2004 : MP3Concept : 1er Troyen pour Mac OS X ?
- 08 / 03 / 2004 : Nouveau virus qui se prend pour Microsoft
