Attention...

**ZeMage** · #1 14/02/2002, 16h40

Un ver b?nin, mais relativement efficace, s'est attaqu?, hier (13/2/2002), aux utilisateurs de Microsoft Messenger. Il existe en effet, dans ce programme, un bogue d?couvert l'ann?e derni?re, mais qui vient juste d'?tre corrig? par Microsoft.

Surnomm? 'Cool Worm', le ver arrive en tant que message instantan? ayant le contenu suivant : "Go To http://www.masenko-media.net/cool.html NoW !!!" (rendez-vous sur le site ... maintenant !). Le fait de cliquer sur le lien propos?, ouvre une page web contenant un code JavaScript hostile qui r?cup?re la liste des contacts MSN Messenger de la victime. Le m?me message "Go To..." sera, ensuite, envoy? ? chaque contact. Le code envoie aussi des messages ?lectroniques ? l'adresse suivante : mmargae@wanadoo.nl.

C'est Drew Smith, administrateur r?seau d'une soci?t? de jeux en ligne qui a , le premier, averti de l'existence de ce ver. En effet, la soci?t? pour laquelle il travaille a ?t? satur?e en l'espace de quelques secondes. "Nous sommes dans un bureau de vingt personnes qui font du support, et qui restent assises en face de leurs ordinateurs. La plupart du temps, ces employ?s s'ennuient, alors ils cliqueront sans la moindre h?sitation."

Le site web hostile n'?tait plus en fonction mercredi soir, mais une autre version du ver continuait ? se r?pandre sur Internet. Cette variante arrivait avec la mention "URGENT" et renvoyait les victimes sur un site web h?berg? par un FAI (Fournisseur d'Acc?s Internet) belge. L? aussi la liste des contacts de la victime ?tait d?tourn?e, et des messages ?lectroniques ?taient envoy?s ? l'adresse unmeteredinternet@hotmail.com. L'URL hostile(http://users.skynet.be/dark.angel/cool.htm) n'?tait plus active ce matin.

Microsoft a sorti un correctif lundi dernier qui devrait bloquer ce ver. Pour le trouver, rendez-vous ? l'adresse suivante : http://www.microsoft.com/windows/ie/...9/default.asp.

Voici le code r?cup?r? sur la page hostile situ?e ? l'adresse "http://users.skynet.be/dark.angel/cool.htm" (inactive depuis ce matin).

**darius** · #2 14/02/2002, 19h26

effectivement , il se propage a la vitesse de la lumiere, j'en ai fait les frais grace a un de mes contact...pfff

trop rapide pour moi, j'ai pa eu le temps de prevenir tout le monde , alors si vs avez un message d'un de vos contact disant "vas voir ce site ...bla...bla...bla http://chuitropconetjevaisvoir.com" n'y allez surtout pas !!!

Slider · #3 14/02/2002, 19h30

Merci de cet avertissement Seb

**ZeMage** · #4 14/02/2002, 19h43

Nouveau patch de s?curit? important pour Internet Explorer ? t?l?charger imm?diatement

L'?diteur Microsoft recommande aux utilisateurs d'Internet Explorer (versions 5.01,5.5,6.0) de t?l?charger imm?diatement un nouveau patch de s?curit?.
Ce patch cumulatif, qui incorpore les pr?c?dents correctifs ?mis depuis fin d?cembre, contient aussi les correctifs pour six nouvelles vuln?rabilit?s. Les plus dangereuses peuvent :
- permettre ? un attaquant, ? travers une page web contenant une directive HTML particuli?re, d'ex?cuter du code malveillant sur les machines des utilisateurs.
- permettre ? une page web d'ex?cuter un script malveillant m?me si la fonction script a ?t? d?sactiv?e pr?ventivement par l'utilisateur.

Les informations et le support correspondants ? ce patch sont fournis par Microsoft ? l'adresse suivante :
http://www.microsoft.com/technet/sec...n/ms02-005.asp

Reb_Ane · #5 14/02/2002, 23h16

ATTENTION ATTENTION ATTENTIONNN NOUVEAU VIRUS !!!

atention, un nouveau virus traine non pas dans les mail mais sur les forum, le texte est le suivant :

"" Patche de s?curit? pour IE
Nouveau patch de s?curit? important pour Internet Explorer ? t?l?charger imm?diatement

L'?diteur Microsoft recommande aux utilisateurs d'Internet Explorer (versions 5.01,5.5,6.0) de t?l?charger imm?diatement un nouveau patch de s?curit?.
Ce patch cumulatif, qui incorpore les pr?c?dents correctifs ?mis depuis fin d?cembre, contient aussi les correctifs pour six nouvelles vuln?rabilit?s. Les plus dangereuses peuvent :
- permettre ? un attaquant, ? travers une page web contenant une directive HTML particuli?re, d'ex?cuter du code malveillant sur les machines des utilisateurs.
- permettre ? une page web d'ex?cuter un script malveillant m?me si la fonction script a ?t? d?sactiv?e pr?ventivement par l'utilisateur.

Les informations et le support correspondants ? ce patch sont fournis par Microsoft ? l'adresse suivante :
http://www.microsoft.com/technet/se...in/ms02-005.asp""

son action ne st pas violente, il n'y a pas de desturction de site, mais la persone qui li ce courier a le nez qui se transforme en un gros membre erectile !!!
pour preuve, regardez plus haut !!!

lollolololololol

nan je decone, en fait il se transforme en Slider .....
mais ou vont ils s'arreter ?????

AOC_Ximame · #6 15/02/2002, 07h09

H?h?,je l'ai recu hier cette @?*$?^+?#,de la part de la belle Synfo en plus

Sinfoni · #7 15/02/2002, 16h25

Vi et moi j'ai re?u cette vermine du beau Rook !! euhhhhhh .... ROOK !!!

M?me que je me suis dit : ah ben il est sympa, c'est la premi?re fois qu'il me parle sur msn !! Il a d? voir la correction dans le classement

Sinfoni · #8 15/02/2002, 16h26

ROCK !!!!!!! je suis d?sol?e, j'ai mal tap? le pseudo la seconde fois !!!! mdr

Slider · #9 15/02/2002, 18h07

t'es pardonn? Sinfo

car faut dire qu'en choisissant un tel pseudo il cherchait vraiment le baton pour se faire battre.... et il l'a trouv? lololol