14 févr. 2002
Sophos Anti-Virus, l'un des grands éditeurs mondiaux de logiciels antivirus, recommande aux utilisateurs d'être vigilants lors de l'utilisation de plates-formes de messageries instantanées suite à la découverte d'un nouveau ver. Le ver JS/Coolnow-A (alias Cool) cible MSN Messenger en exploitant une faille de sécurité dans Microsoft Internet Explorer.
Les victimes recevront un message instantané MSN suggérant au destinataire de consulter un site web 'cool'. Le texte du message, bien que variable, peut être similaire à "Go to: http://<adresse du site web affecté>". Loin d'être un site web 'cool', si les destinataires cliquent sur le lien, ils seront redirigés vers un site contenant un JavaScript malveillant qui fera suivre le même message à tous leurs contacts MSN.
"Les plates formes de messagerie instantanée peuvent représenter un moyen rapide et pratique de communiquer avec ses amis, mais elles sont rarement utilisées dans le cadre du travail," dit Natasha Staley, consultant antivirus chez Sophos. "Avec le nombre croissant de vers infectant les applications de messageries instantanées, les responsables devraient se demander ces applications sont réellement nécessaires au travail."
La majorité des utilisateurs connaissent maintenant les risques viraux d'envoi d'e-mails en masse et la plupart des entreprises utilisent des scanners d'e-mail Internet - et de passerelle - pour protéger leurs réseaux des codes malveillants. Cependant, les virus de messagerie instantanée représentent un phénomène relativement nouveau et démontrent une fois de plus que les virus ne se propagent pas uniquement par e-mail, renforçant le besoin de protection antivirale sur les stations de travail couplé à une politique d'informatique sécurisée.
Microsoft a publié un correctif cette semaine relatif cette faille de sécurité signalée pour la première fois l'année dernière. Le patch peut être téléchargé à l'adresse http://www.microsoft.com/technet/security/bulletin/MS02-005.asp.
Un fichier d'identité virales (IDE) pour protéger votre système est disponible à partir du site web de Sophos et sera incorporé dans la publication d'avril 2002 (3.56) de Sophos Anti-Virus.
Veuillez lire les directives pour une informatique sécurisée.
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.