Nicolas Posté 28 Juin 2004 Posté 28 Juin 2004 Ce virus exploite une faille des serveurs Microsoft IIS 5.0 (corrigé à ce jour) en lançant le téléchargement du troyen Berbew (connu aussi sous les nom Webber ou Padodor). Le troyen Berbew installe un keylogger espionnant les frappes au clavier : - nom d'utilisateur/mot de passe pour les service .paypal.com, s ignin.ebay., .earthlink., .juno.com, my.juno.com/s/, webmail.juno.com et.yahoo.com - ainsi que les numéros de cartes bancaires et envoie ces données à un probable individu malveillant. Moyens de protection: - MAJ IE (avec windows update par exemple) : avec le Service Pack 2 RC2 (windows XP) vous êtes protégé contre Scob. - Mettre le niveau de sécurité à HAUT dans les propriétés de IE (cela n'est pas forcement suffisant) - Désactiver le Javascript (dans la mesure du possible) - Ne pas utiliser IE (avec OPERA ou MOZILLA no problems !) Identification et désinfection: Pour savoir si vous êtes infecté : - Lancer l'antivirus gratuit en ligne : http://www.secuser.com/outils/antivirus.htm - Vous pouvez aussi rechercher les fichiers "Kk32.dll" et "Surf.dat" sur votre disque dur Cette page donne des informations sur ce troyen : http://www.secuser.com/outils/antivirus.htm
Loupilo Posté 28 Juin 2004 Posté 28 Juin 2004 Alors... Sécurisé Windows ? En tout cas Nicolas, j'adore cette phrase : #- Ne pas utiliser IE (avec OPERA ou MOZILLA no problems !) Bon, je crois que tout ceux qui fonctionnent sous Microsoft IIS devraient songer fortement à un passage sous Linux A+
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant