Un ver b?nin, mais relativement efficace, s'est attaqu?, hier (13/2/2002), aux utilisateurs de Microsoft Messenger. Il existe en effet, dans ce programme, un bogue d?couvert l'ann?e derni?re, mais qui vient juste d'?tre corrig? par Microsoft.
Surnomm? 'Cool Worm', le ver arrive en tant que message instantan? ayant le contenu suivant : "Go To
http://www.masenko-media.net/cool.html NoW !!!" (rendez-vous sur le site ... maintenant !). Le fait de cliquer sur le lien propos?, ouvre une page web contenant un code JavaScript hostile qui r?cup?re la liste des contacts MSN Messenger de la victime. Le m?me message "Go To..." sera, ensuite, envoy? ? chaque contact. Le code envoie aussi des messages ?lectroniques ? l'adresse suivante :
mmargae@wanadoo.nl.
C'est Drew Smith, administrateur r?seau d'une soci?t? de jeux en ligne qui a , le premier, averti de l'existence de ce ver. En effet, la soci?t? pour laquelle il travaille a ?t? satur?e en l'espace de quelques secondes. "Nous sommes dans un bureau de vingt personnes qui font du support, et qui restent assises en face de leurs ordinateurs. La plupart du temps, ces employ?s s'ennuient, alors ils cliqueront sans la moindre h?sitation."
Le site web hostile n'?tait plus en fonction mercredi soir, mais une autre version du ver continuait ? se r?pandre sur Internet. Cette variante arrivait avec la mention "URGENT" et renvoyait les victimes sur un site web h?berg? par un FAI (Fournisseur d'Acc?s Internet) belge. L? aussi la liste des contacts de la victime ?tait d?tourn?e, et des messages ?lectroniques ?taient envoy?s ? l'adresse
unmeteredinternet@hotmail.com. L'URL hostile(
http://users.skynet.be/dark.angel/cool.htm) n'?tait plus active ce matin.
Microsoft a sorti un correctif lundi dernier qui devrait bloquer ce ver. Pour le trouver, rendez-vous ? l'adresse suivante :
http://www.microsoft.com/windows/ie/...9/default.asp.
Voici le code r?cup?r? sur la page hostile situ?e ? l'adresse "http://users.skynet.be/dark.angel/cool.htm" (inactive depuis ce matin).