Découvert il y a quelque jour, le ver Scob, cette petite merde s’immiscant à l’intérieur d’Internet Explorer, a déjà fait couler beaucoup d’enc… de sueur sur les claviers. On a ainsi pu voir des milliards de pathétiques détracteurs du navigateur de Microsoft arguer du fait que la fin du monde était proche, qu’on allait tous périr à utiliser IE et que Mozilla ou un Macintosh c’était le paradis du nirvana. Et pendant que la masse s’agitait, le géant de Redmond, lui, réglait tranquillement le problème.
Pour résumer, la faille avait pour conséquence de faire télécharger un petit exécutable sur les machines infectées, celui-ci, une fois installé à l’insu de l’utilisateur, analysant les frappes du clavier afin de chopper les informations comme des numéros de carte bancaire ou des mots de passe avant de les transmettre en toute discrétion via le net.
Evidemment, pour que le système fonctionne, il fallait un serveur hébergeant ledit programme et c’est justement lui que Microsoft a neutralisé en le localisant sur le sol russe avant de lui balancer un milliard de spetsnaz armés de pelles et de chiens.
Globalement, Scob aurait eu un impact tout à fait négligeable, ce dont on ne doute pas étant donné la vitesse à laquelle les petits malins à son origine se sont fait démonter la face.
[quote]On a ainsi pu voir des milliards de pathétiques détracteurs du navigateur de Microsoft arguer du fait que la fin du monde était proche, qu’on allait tous périr à utiliser IE et que Mozilla ou un Macintosh c’était le paradis du nirvana. Et pendant que la masse s’agitait, le géant de Redmond, lui, réglait tranquillement le problème.[/quote] C’est quoi cette remarque??? Paye ton appel au troll…
Tout ça pour dire que ça serait pas mal de patcher la faille dans IE et IIS maintenant.
Ouaip, trollmettre explosifie dans d’atroces soufrances.
Le probleme (trous dans IIS et IE) n’est pas regle (enfin, j’ai pas vu de patch au moment ou j’ecris) et se dire ‘youpi, MS a coffre les pirates’ me parait moins remarquable que de dire ‘La faille est toujours la’. De mon point de vue, se rejouir que MS a tape sur les pirates tres rapidement n’est pas une fin en soit, et ne me parait pas avoir regle le probleme.
Alors certes, il faut du temps pour fixer un bug (normal) mais les exces d’optimisme (comme de pessimisme genre “IE c’est pourri, faut passer a mozilla/firetruc/whatever”) sont clairement a proscrire: ca feed le troll.
J’ajouterais que ce virus est particulierement culotte dans son fonctionnement: Il est bien plus simple de pirater un serveur avec des numero de CB plutot que de faire un demon de capture clavier.
Rendez vous au patch MS: la, on pourra dire que le probleme est regle.
Les serveurs IIS ont été attaqués MANUELLEMENT pour faire installer un backdoor par les machines visitant ces sites (le cheval de troie n’étant pas lui même un virus). Alors soyez simpa, ne parlez pas virus quand il y’a exploitation manuelle de la faille.
Nota : je pense d’aileurs que cette exploitation manuelle indique que la faille de IIS est relativement compliquée pour ne pas être facilement être automatisée dans le code d’un virus (comme cela avait pu être le cas pour CodeRed). Pour ce qui est d’IE, un réglage un peu plus poussé des paramêtres de sécurité permet de se prémunir de l’utilisation de la faille. Pour le patch d’IE, il existe plus ou moins déja, le SP2 anihilant la faille.
Bah ok, c’est cool Tzim, reste zen
Mais ca serait un post encore plus informatif si tu donnais les fameux reglages a faire pour etre « tranquille », puisqu’ils n’en parle meme pas dans l’article: Sois meilleur que le journaliste
LoneWolf
Oui j’aurais pu chercher mais je m’en fous, j’ai mozilla
[quote]J’ajouterais que ce virus est particulierement culotte dans son fonctionnement: Il est bien plus simple de pirater un serveur avec des numero de CB plutot que de faire un demon de capture clavier.[/quote]Bof, un demon de capture du clavier c’est pas franchement complique a faire, et y en a deja pleins qui existent, il suffit d’en recuperer un et de le completer.
ouais enfin sauf que : comment ils savent si ce que j’ecrit est un login / pass / num cb ou du simple texte comme j’en ecrit là … parce que bon, j’en tape du texte moi dans la journée, et pour démêler le vrai du faux va falloir être patient (surtout que vu l’état de mon compte en banque, le jeu en vaut pas la chandelle) …
[quote]ouais enfin sauf que : comment ils savent si ce que j’ecrit est un login / pass / num cb ou du simple texte comme j’en ecrit là … parce que bon, j’en tape du texte moi dans la journée, et pour démêler le vrai du faux va falloir être patient (surtout que vu l’état de mon compte en banque, le jeu en vaut pas la chandelle) …[/quote]Bah c’est le cas, c’est chiant comme la mort… le plus chiant c’est quand tu tombes sur un joueur de FPS, tu as quasiement que des fleches pendant des heures et des heures de log.
Meme si c’est relou, ceux qui utilisent ce systeme passent reelement leur temps à analyser les logs recus… Il y en a qui ont vraiment du temps à perdre
lol don : on dirait que tu as déjà analysé des fichiers log de capture clavier toi =)
tiens, un ch’tit num cb pour nos amis piratins : 0123 4567 8910 1112
Voilà, c’était ma contribution à l’économie russe !
[quote]J’ose rappeller qu’il ne s’agit PAS d’un VIRUS !
Les serveurs IIS ont été attaqués MANUELLEMENT pour faire installer un backdoor par les machines visitant ces sites (le cheval de troie n’étant pas lui même un virus). Alors soyez simpa, ne parlez pas virus quand il y’a exploitation manuelle de la faille.
Nota : je pense d’aileurs que cette exploitation manuelle indique que la faille de IIS est relativement compliquée pour ne pas être facilement être automatisée dans le code d’un virus (comme cela avait pu être le cas pour CodeRed). Pour ce qui est d’IE, un réglage un peu plus poussé des paramêtres de sécurité permet de se prémunir de l’utilisation de la faille. Pour le patch d’IE, il existe plus ou moins déja, le SP2 anihilant la faille.[/quote] hu? c’est quoi ta definition de virus alors? O.o
pour moi un virus c’est quand c’est manuel, et un vers quand c’est auto mais je suis pas du tout sur de ma définition.
Bon, pour Staz :
Virus et vers sont des programmes qui cherchent à se reproduire d’eux mêmes, de par leur execution. La distinction entre vers et virus se fait par leur mode d’infection. Le virus colle son code à un executable (ou a un document a code executable/macro …) et n’a donc pas de fichier propre. Les vers, quand à eux ont un fichier propre et n’infectent pas les fichiers. On voit d’ailleurs aujourd’hui de plus en plus de worms, et de moins en moins de virus d’executables ou de macros.
(on notera l’analogie que avec les bestiolles du monde biologique n’a rien d’anodin).
Ici, la propagation ne se fait pas de IIS infectées en IIS infectées. Un IIS infecté ne vas pas chercher a infecter un autre. Il ne s’agit donc pas de Virus a proprement parler.
On lit dans la news que le probleme est reglé, c’est pas vraiment exact. Le probleme du ver scob est reglé mais il reste un probleme de faille non corrigée dans IE. Scob n’est qu’une consequence de la faille non corrigée de IE. Tant que la faille ne sera pas corrigée, on ne sera pas à l’abris d’un autre scob. D’ailleurs, je vois vraiment pas ce qui empecherait un clone d’apparaitre dans les jours qui viennent.
Je tiens à souligner qu’il suffit de changer l’adresse ip de téléchargement du Trojan pour réactiver scob. Donc que Microsoft est fait tilté le serveur russe ne sert pas à grand chose…
Mais bon ils corrigent leur faille.
Faille corrigée ou pas, c’est pas moi qui irai coller mes infos banquaires dans IE.
C’est comme à la télé la derniere fois, au JT : “pour ce virus il faut télécharger les correctifs de Microsoft et tout rentrera ans l’ordre”, à part que les correctifs n’étaient pas encore dispo…
