Scob : des milliers de sites Web infectés contaminent des utilisateurs d'Internet Explorer

Des pirates russes auraient lancé des attaques contre des sites Web qui auraient ensuite infecté des internautes utilisant le fureteur Internet Explorer sous Windows.

Des milliers de sites utilisant le serveur Web de Microsoft (IIS 5.0) auraient été «infectés» par des pirates informatiques de telle sorte que les pages Web qu'ils fournissent ensuite aux visiteurs contiennent des instructions Javascript qui connecteraient discrètement Internet Explorer à un serveur russe afin de télécharger un cheval de Troie, un enregistreur de frappes au clavier (keylogger) et des outils pour prendre le contrôle à distance d'un PC.

Connues sous le nom de Scob ou Download.Ject, les instructions malveillantes se propagent chez les utilisateurs d'Internet Explorer par des failles qui ne sont pas encore corrigées par Microsoft. Les infections seraient également reliées à la faille LSASS, celle qui a été exploitée par le ver informatique Sasser puis par Korgo, qui en est maintenant à sa vingtième variante.

Depuis la détection du problème, des experts en sécurité informatique, notamment ceux de l'Internet Storm Center, travaillent à corriger la situation avec les propriétaires des sites Web affectés. Chez Microsoft, on conseille au grand public de télécharger les mises à jour logicielles via Windows Update et de suivre les instructions de la page Surfez en toute sécurité.

Vous trouverez de plus amples détails (en anglais) dans les liens ci-dessous:

- F-Secure
- Symantec
- Internet Storm Center
- US Computer Emergency Readiness Team

Envoyer à un(e) ami(e)

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 25 juin 2004
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet