Ce virus exploite une faille des serveurs Microsoft IIS 5.0 (corrigé à ce jour) en lançant le téléchargement du troyen Berbew (connu aussi sous les nom Webber ou Padodor).

Le troyen Berbew installe un keylogger espionnant les frappes au clavier :

- nom d'utilisateur/mot de passe pour les service .paypal.com, s ignin.ebay., .earthlink., .juno.com, my.juno.com/s/, webmail.juno.com et.yahoo.com
- ainsi que les numéros de cartes bancaires et envoie ces données à un probable individu malveillant.

Moyens de protection:

- MAJ IE (avec windows update par exemple) : avec le Service Pack 2 RC2 (windows XP) vous êtes protégé contre Scob.
- Mettre le niveau de sécurité à HAUT dans les propriétés de IE (cela n'est pas forcement suffisant)
- Désactiver le Javascript (dans la mesure du possible)
- Ne pas utiliser IE (avec OPERA ou MOZILLA no problems !)

Identification et désinfection:

Pour savoir si vous êtes infecté :

- Lancer l'antivirus gratuit en ligne : http://www.secuser.com/outils/antivirus.htm

- Vous pouvez aussi rechercher les fichiers "Kk32.dll" et "Surf.dat" sur votre disque dur

Cette page donne des informations sur ce troyen :
http://www.secuser.com/outils/antivirus.htm

Alors... Sécurisé Windows ?

En tout cas Nicolas, j'adore cette phrase :

#- Ne pas utiliser IE (avec OPERA ou MOZILLA no problems !)

Bon, je crois que tout ceux qui fonctionnent sous Microsoft IIS devraient songer fortement à un passage sous Linux

A+