News

Other articles

Sunday 14 March 2010

Article Cloud security assessment scheme launched

Sunday 14 March 2010

In Brief Human element undermines encryption

Thursday 11 March 2010

Article Digital privacy framework steps closer?

Monday 8 March 2010

Audio Podcast Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010

Article Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010

Article Cloud security threats identified by CSA

Tuesday 2 March 2010

In Brief Vote for your CSO Interchange topics

Thursday 25 February 2010

Article Cloud Computing : a simple question of supplier risk

Monday 22 February 2010

Article Most dangerous coding errors outed

Monday 22 February 2010

In Brief Microsoft IE users to get browser choice update

Friday 19 February 2010

Article Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010

In Brief Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010

Audio Podcast The Challenges of Cross Border eID

Monday 15 February 2010

Audio Podcast The Readiness of eID in Europe Part 2

Sunday 14 February 2010

Audio Podcast The Readiness of eID in Europe Part 1

« Scob » neutralisé, et après ?

Written by Aurélien Cabezon (SecurityVibes)
Published on Monday 28 June 2004
0 comment(s) | Subnetwork France

| | Other Tools

Selon Microsoft, le site internet d'origine Russe qui aidait à la propagation d'un programme malicieux destiné à intercepter des informations confidentielles des internautes a été fermé. Microsoft a ajouté que les utilisateurs de Internet Explorer ne couraient plus aucun risque pour le moment.

Le géant Américain a travaillé avec les fournisseurs d'accès Internet et les forces de l'ordre pour retrouver l'origine de l'attaque. Ils ont réussi à la stopper jeudi dans la journée.

Le dit programme n'était ni un « ver » ni un « virus », il porte le nom de Download.Ject et c'est un cheval de Troie qui s'installe à l'insu de l'utilisateur lors de sa visite sur un site internet « piégé ». Les pirates, vraisemblablement très organisés, profitant d'une « mystérieuse faille » dans IIS 5.0 l'ont déposé sur des sites internet de renom afin de le diffuser au plus grand nombre d'internautes décuplant ainsi leurs chances de réussites.

Le but de ce « cheval de Troie » était d'installer un « key-logger » sur la machine de la victime permettant aux pirates de récupérer les numéros de comptes en banque des internautes piégés.

Il est clair qu'un tel acte de piratage ne peut être le résultat d'une démonstration de « talent » comme le font beaucoup de pirates. La portée est criminelle voir mafieuse, peut être même terroriste.

Qui pourrait avoir un intérêt à récupérer des centaines de milliers de numéros de compte en banque ? Un étudiant pour acheter deux disques durs et un écran plat ? Certainement pas. Pour financer une organisation criminelle ? Peut être bien que Microsoft nous apportera la réponse après leurs investigations.

Our members have posted 0 comments about this article. Only members can view and submit new comments.

Zero day, alerte majeure sur Windows

Le TOP 20 des vulnérabilités les plus exploitées sur...

Le virus "Scob" en veut à vos informations personnelles

Internet Explorer est-il dangereux ?

Dans deux ans, plus de spam ?

Kazaa sur les traces de Napster

Que pensez de de la dépérimétrisation ? "bring the firewall down" une approche du groupe Jericho (11 Answers)

Que pensez-vous de l'insertion d'une mention légale ajoutée à chaque e-mail ? (6 Answers)

Connaissez vous des "virus pédagogiques" pour la PSSI ? (7 Answers)

La mise en place d'un SI centralisé autour de l'ERP est-il un risque pour l'entreprise ? (1 Answers)

Utilisation du PC portable d'entreprise à des fins privés / personnels (8 Answers)

Browse Questions

Companies