0
Un nouveau virus baptisé Scob a été identifié. Celui-ci se diffuse via les serveurs et les navigateurs Microsoft et cherche à collecter les mots de passe
Après le "phishing", une nouvelle menace se présente pour collecter les coordonnées bancaires. L'agence Reuters rapporte que des experts informatiques américains ont identifié un nouveau virus baptisé "Scob", exploitant les failles des logiciels serveurs IIS de Microsoft pour se répandre sur le Net puis une seconde faille des navigateurs web Internet Explorer du même Microsoft pour installer un programme espion sur le PC des internautes.
Ce petit programme, également baptisé "Cheval de Troie" ou "Troyan", agît à l'insu de l'internaute et mémorise toutes les informations tapées avec un clavier, en particulier les identifiants et mots de passe tapés lors de l'accès à un serveur bancaire (site HTTPS) par exemple. Même si ce serveur est parfaitement sécurisé, le logiciel espion agit comme un véritable mouchard et va renvoyer ces précieuses données à des escrocs qui cherchent bien évidemment à vider les Comptes Bancaires.
"Tout site Web, même ceux réputés fiables, peuvent être affectés par cette attaque et potentiellement contenir un code malveillant." explique l'équipe américaine du Computer Emergency Readiness à l'origine de cette découverte.
Les internautes utilisant Firefox (Mozilla), Opera, Netscape ou Safari (Apple) ne sont pas concernés. Les autres devront probablement téléchargé un correctif proposé par Microsoft sur son site Windows Update.
Après le "phishing", une nouvelle menace se présente pour collecter les coordonnées bancaires. L'agence Reuters rapporte que des experts informatiques américains ont identifié un nouveau virus baptisé "Scob", exploitant les failles des logiciels serveurs IIS de Microsoft pour se répandre sur le Net puis une seconde faille des navigateurs web Internet Explorer du même Microsoft pour installer un programme espion sur le PC des internautes.
Ce petit programme, également baptisé "Cheval de Troie" ou "Troyan", agît à l'insu de l'internaute et mémorise toutes les informations tapées avec un clavier, en particulier les identifiants et mots de passe tapés lors de l'accès à un serveur bancaire (site HTTPS) par exemple. Même si ce serveur est parfaitement sécurisé, le logiciel espion agit comme un véritable mouchard et va renvoyer ces précieuses données à des escrocs qui cherchent bien évidemment à vider les Comptes Bancaires.
"Tout site Web, même ceux réputés fiables, peuvent être affectés par cette attaque et potentiellement contenir un code malveillant." explique l'équipe américaine du Computer Emergency Readiness à l'origine de cette découverte.
Les internautes utilisant Firefox (Mozilla), Opera, Netscape ou Safari (Apple) ne sont pas concernés. Les autres devront probablement téléchargé un correctif proposé par Microsoft sur son site Windows Update.