Scob snob le mac

Et c’est une bonne nouvelle !

Scob est une attaque via trois failles d’Internet Explorer. Tout d’abord elle exécute du code JavaScript à l’insu de l’internaute. Ceci permet d’installer sur l’ordinateur un cheval de Troie de type renifleur de clavier. Le poste infecté est ensuite connecté à des ordinateurs Nord-Américains ou Russes et est vulnérable puisque la machine peut servir de relais à des spammeurs.

Là où le bât blesse, c’est que cette infection transparente se fait par l’intermédiaire de pages web de sites très connus et qui drainent de l’audience. Même si leurs noms n’ont pas été révélés, on y trouve selon NetSec (qui a rendu public le problème) des “sites d’enchères en ligne, des institutions financières, des comparateurs de prix et même des moteurs de recherche“. Les serveurs infectés utilisent, vous l’aurez deviné, un logiciel serveur de microsoft : IIS (Internet Information Services).

Les responsables de l’attaque sont encore inconnus, Symantec parlant d’une cellule du crime basée en Russie, dont les serveurs ont été coupés dans les dernières heures. Sans qu’on ne sache si c’est du fait des autorités Russes ou des pirates eux-même. Stephen Toulouse (chef de produit sécurité chez microsoft !) a dû expliquer à la presse, le veinard, que deux des trois failles avaient déjà été corrigées et que microsoft travaillait à la correction de la dernière.

Libération affirme que la version mac d’Internet Explorer n’est pas touchée, tandis que Symantec note que seul le navigateur de microsoft présente la faille, les alternatifs étant à l’abri. Sacré vieux scobie !