Scob : des milliers de sites Web infectés contaminent des utilisateurs d'Internet Explorer
Des pirates russes auraient lancé des attaques contre des sites Web qui auraient ensuite infecté des internautes utilisant le fureteur Internet Explorer sous Windows.
Des milliers de sites utilisant le serveur Web de Microsoft (IIS 5.0) auraient été «infectés» par des pirates informatiques de telle sorte que les pages Web qu'ils fournissent ensuite aux visiteurs contiennent des instructions Javascript qui connecteraient discrètement Internet Explorer à un serveur russe afin de télécharger un cheval de Troie, un enregistreur de frappes au clavier (keylogger) et des outils pour prendre le contrôle à distance d'un PC.
Connues sous le nom de Scob ou Download.Ject, les instructions malveillantes se propagent chez les utilisateurs d'Internet Explorer par des failles qui ne sont pas encore corrigées par Microsoft. Les infections seraient également reliées à la faille LSASS, celle qui a été exploitée par le ver informatique Sasser puis par Korgo, qui en est maintenant à sa vingtième variante.
Depuis la détection du problème, des experts en sécurité informatique, notamment ceux de l'Internet Storm Center, travaillent à corriger la situation avec les propriétaires des sites Web affectés. Chez Microsoft, on conseille au grand public de télécharger les mises à jour logicielles via Windows Update et de suivre les instructions de la page Surfez en toute sécurité.
Source : Branchez-vous.com
Rappel : il existe des alternatives à Internet Explorer.