Un nouveau virus informatique infecte les logiciels Microsoft
NEW YORK - Un nouveau virus informatique est apparu. «Scob» est conçu pour intercepter les données bancaires et les mots de passe sur les ordinateurs équipés de logiciels Microsoft. Il pourrait être plus dangereux que ses prédécesseurs «Sasser» ou «Blaster».
Cette nouvelle attaque informatique exploite une faille de sécurité dans le logiciel Internet Information Services de Microsoft, utilisé sur les serveurs hébergeant les sites web. Celui-ci va à son tour profiter d'une autre faille dans le navigateur Internet Explorer pour y installer un «trojan» (cheval de Troie) quand l'internaute visite un site contaminé.
«Tout cela se passe alors qu'en apparence, vous visionnez la même page web. Vous ne pouvez pas savoir que certaines parties de votre navigateur ont été redirigées vers un autre site», a expliqué un directeur technique de l'éditeur de logiciels de sécurité Symantec.
Le programme en «cheval de Troie» va enregistrer les touches frappées par l'utilisateur afin de saisir les numéros de cartes bancaires et les mots de passe. Il les envoie alors vers un serveur localisé en Russie.
Microsoft n'a actuellement pas publié de logiciel correctif pour la faille de sécurité dans Internet Explorer. Sur son site web, l'éditeur explique que les utilisateurs peuvent rechercher sur leur système les fichiers «Kk32.dll» et «Surf.dat», dont la présence signale une machine infectée. Il recommande de régler les paramètres de sécurité d'Internet Explorer sur «haut».
Les versions pour Macintosh d'Internet Explorer ne sont pas concernées par le virus Scob, ni les navigateurs web non-Microsoft, comme Mozilla, Opera et Safari d'Apple Computer.