A la différence des virus habituels qui se répandent par l'intermédiaire des courriels, " Scob " peut frapper lors d'une simple visite sur un site infecté. Lors de cette visite, des programmes sont installés sur l'ordinateur de l'internaute à son insu. Ils permettent ensuite aux pirates d'accéder librement à distance au contenu de l'ordinateur. Les experts en sécurité informatique ont baptisé le virus Scob, indiquant qu'il était aussi connu sous les noms Download.Ject ou Toofer.
"Les utilisateurs doivent savoir que n'importe quel site, y compris ceux habituellement dignes de confiance, peut être affecté par cette offensive et contenir ainsi un programme dangereux", a commenté jeudi l'agence gouvernementale Computer Emergency Readiness Team (CERT).
Désactiver Javascript
Le virus affecte les sites utilisant le système d'exploitation Internet IIS 5.0 de Microsoft. Microsoft a qualifié le problème de "critique", encourageant vivement les utilisateurs à mettre à jour leur système de protection. "Un nombre important de sites, dont certains sont très populaires, ont été touchés par ce virus cette semaine", a confirmé l'institut SANS, composé de chercheurs des domaines publique et privé, sans communiquer les noms des sites.
Selon la société de sécurité LUHRQ, le virus semble avoir pour but d'intercepter mots de passe et coordonnées bancaires, et peut infecter les ordinateurs d'ordinateurs consultant par exemple les sites Ebay, celui de courrier électronique Yahoo, ou encore Earthlink et Juno. Ce motif financier apparent et les liens créés avec des serveur russes suggèrent qu'"il y a de la criminalité organisée russe ou quelque chose comme ça derrière tout ça", selon Patrick Hinojosa, de la société Panda software. M. Hinojosa et d'autres experts ont conseillé de désactiver la fonction "javascript" en utilisant Internet Explorer, pour se protéger de ce virus.
Source: tf1.fr
|
