Le ver 'Cool' refroidit les utilisateurs de chat en ligne

février 14, 2002 Sophos Press Release

Sophos Anti-Virus, l'un des grands éditeurs mondiaux de logiciels antivirus, recommande aux utilisateurs d'être vigilants lors de l'utilisation de plates-formes de messageries instantanées suite à la découverte d'un nouveau ver. Le ver JS/Coolnow-A (alias Cool) cible MSN Messenger en exploitant une faille de sécurité dans Microsoft Internet Explorer.

Les victimes recevront un message instantané MSN suggérant au destinataire de consulter un site web 'cool'. Le texte du message, bien que variable, peut être similaire à "Go to: http://<adresse du site web affecté>". Loin d'être un site web 'cool', si les destinataires cliquent sur le lien, ils seront redirigés vers un site contenant un JavaScript malveillant qui fera suivre le même message à tous leurs contacts MSN.

"Les plates formes de messagerie instantanée peuvent représenter un moyen rapide et pratique de communiquer avec ses amis, mais elles sont rarement utilisées dans le cadre du travail," dit Natasha Staley, consultant antivirus chez Sophos. "Avec le nombre croissant de vers infectant les applications de messageries instantanées, les responsables devraient se demander ces applications sont réellement nécessaires au travail."

La majorité des utilisateurs connaissent maintenant les risques viraux d'envoi d'e-mails en masse et la plupart des entreprises utilisent des scanners d'e-mail Internet - et de passerelle - pour protéger leurs réseaux des codes malveillants. Cependant, les virus de messagerie instantanée représentent un phénomène relativement nouveau et démontrent une fois de plus que les virus ne se propagent pas uniquement par e-mail, renforçant le besoin de protection antivirale sur les stations de travail couplé à une politique d'informatique sécurisée.

Microsoft a publié un correctif cette semaine relatif cette faille de sécurité signalée pour la première fois l'année dernière. Le patch peut être téléchargé à l'adresse http://www.microsoft.com/technet/security/bulletin/MS02-005.asp.

Un fichier d'identité virales (IDE) pour protéger votre système est disponible à partir du site web de Sophos et sera incorporé dans la publication d'avril 2002 (3.56) de Sophos Anti-Virus.

Veuillez lire les directives pour une informatique sécurisée.