Encore un virus pour IE

élucubrations XHTML, CSS
et Standards web

Recherche par mot-clés

CSS · XHTML · Standards W3C · Webdesign · Accessibilité · Référencement · JavaScript · PHP · Humour

AlsaQuiz

A retenir

Syndication

Rédacteurs du blog

Partenaires

Poster

Scob : des milliers de sites Web infectés contaminent des utilisateurs d'Internet Explorer

Des pirates russes auraient lancé des attaques contre des sites Web qui auraient ensuite infecté des internautes utilisant le fureteur Internet Explorer sous Windows.

Des milliers de sites utilisant le serveur Web de Microsoft (IIS 5.0) auraient été «infectés» par des pirates informatiques de telle sorte que les pages Web qu'ils fournissent ensuite aux visiteurs contiennent des instructions Javascript qui connecteraient discrètement Internet Explorer à un serveur russe afin de télécharger un cheval de Troie, un enregistreur de frappes au clavier (keylogger) et des outils pour prendre le contrôle à distance d'un PC.

Connues sous le nom de Scob ou Download.Ject, les instructions malveillantes se propagent chez les utilisateurs d'Internet Explorer par des failles qui ne sont pas encore corrigées par Microsoft. Les infections seraient également reliées à la faille LSASS, celle qui a été exploitée par le ver informatique Sasser puis par Korgo, qui en est maintenant à sa vingtième variante.

Depuis la détection du problème, des experts en sécurité informatique, notamment ceux de l'Internet Storm Center, travaillent à corriger la situation avec les propriétaires des sites Web affectés. Chez Microsoft, on conseille au grand public de télécharger les mises à jour logicielles via Windows Update et de suivre les instructions de la page Surfez en toute sécurité.

Source : Branchez-vous.com

Rappel : il existe des alternatives à Internet Explorer.

Par Raphael GOETTER - dimanche 27 juin 2004 à 21:02

Blabla - #32 - Lu 4660 fois - Intérêt du billet: 1(1) - Fil RSS

Trackbacks

Le dimanche 25 juillet 2004 à 01:42, de Entre réel et numérique - Par Lucas Janin :: #

Microsoft et ignorance : le couple gagnant pour les créateurs de virus et les spammeurs

Régulièrement, je reçois l'appel desesperé d'un de mes amis car son PC (évidement sous Windows) est inutilisable suite à contamination par un virus, trojan, backdoor ou autres. Et oui, j'ai le malheur d'en savoir un peu plus que la moyen, alors au lieu...

Les trackbacks pour ce billet sont fermés.

Evaluez ce billet

Commentaires

Le dimanche 27 juin 2004 à 21:54, par JMF :: site :: #

J'ajouterais qu'il existe également des alternatives à IIS, notamment Apache.

Le lundi 28 juin 2004 à 00:37, par Findel :: #

C'est quoi un " aministrateur réseau " ?
LOL, bonne faute de frappe pour Microsoft :p

Le lundi 28 juin 2004 à 09:07, par snoop :: site :: #

Bon, tu m'as encore convaincu une fois de plus.
Aprés le passage aux full CSS, je n'utiliserais plus que IE pour vérifier mes conceptions web.
Il va falloir que tu m'envoies une statuette à ton éphigie et que j'allume des bougies autour d'elle tous les soirs, maintenant...

Le lundi 28 juin 2004 à 11:09, par OrionDotNet :: #

Salut, je suis d'accord sur le fait que IE est "bugger" concernant les feuilles de style et il ne vaut pas grand chose contre un bon Mozilla - firefox.
Mais les créateurs de virus essayent, contrairement a ceux qui font du xhtml, de ciblés le plus d'utilisateur en une seule fois. Voila pouquoi ils s'attaquent a IE car il est le plus souvent utilisé et pas les autres navigateurs. Je n'excuse pas les multiples bugs de IE mais c'est le même problème qu'avec les systèmes d'exploitations Windows est toujours plus ciblé que Linux. Bon pour Apache j'ai pas d'excuse, car Apache est largement plus utilisé mais je sais pas ... pensé a "patcher" votre IIS.

Le mardi 29 juin 2004 à 11:53, par Felipe :: site :: #

OrionDotNet> Toucher le plus grand nombre d'utilisateurs (et de plus moins avertis en moyenne que des internautes ayant installé un Mozilla ou autre, c'est un choix d'installer autre chose qu'IE et il y a une bonne raison derrière ce choix que n'a pas "la ménagère de moins de 50 ans") est un argument majeur pour cibler IE, en effet, mais ce n'est pas le seul.
La politique de Microsoft n'est pas aussi transparente que celle de l'Open Source, GNU et cie. Elle s'est énormément améliorée ces derniers temps et la plupart des attaques ne réussissent que contre des PC pas mis à jour alors que MS avait fourni un correctif à l'avance, certes. Mais ce n'est toujours pas satisfaisant dans de nombreux cas. Des failles signalées depuis 6 mois qui ne seront corrigées que dans le prochain correctif par exemple. Et comme Windows, IE, OE ou WMP sont le plus liés possible (par choix de MS), il faut souvent les patcher alors qu'on ne les utilise pas sans quoi le système est "faillible"!