Scob, une nouvelle génération d'attaques virales ?
Ni virus, ni ver, Scob (Download.ject) exploite des failles présentes à la fois dans le serveur IIS et Internet Explorer pour se propager par le Web. Son objectif : dérober des données confidentielles type code ou numéro de carte bleue(...)L'attaque a commencé autour du 20 juin 2004. Les pirates ont exploité une faille apparemment inconnue d'IIS 5.0, le logiciel serveur Web de Microsoft, pour copier un script en Javascript et modifier la configuration des serveurs afin que chaque page Web contienne le code malicieux. Microsoft reconnaît que les serveurs auxquels le correctif 835732 n'a pas été appliqué sont vulnérables - ce que confirme la société indépendante Internet Security Systems (ISS)... VNUnet
- Correctif Microsoft 835732
- ISS Alerte
- Windows XP SP2 Release Candidate 2 (protection contre ce type d'attaque)
- Description de la faille sur le site de Microsoft
- Spybot : sécurité et confidentialité
- Solutions antivirus, antispam et sécurité (logiciels)
- Toute l'information sur la sécurité
