Menger
est un ver ciblant spécifiquement les utilisateurs
d'Internet Explorer et de MSN Messenger. Il se présente
sous la forme d'un message court reçu par mail ou par
tout autre moyen, incitant l'utilisateur à cliquer
sur l'adresse d'un site internet généralement
hébergé chez un hébergeur gratuit.
Si l'utilisateur
clique sur ce lien, la page web s'ouvre et un javascript malicieux
mais non destructif s'exécute à son insu : exploitant
une vulnérabilité connue du navigateur Internet Explorer, il se
contente d'accéder au carnet d'adresses de MSN Messenger
et d'envoyer automatiquement à tous les correspondants un court
message les invitant à visiter le site piégé, de la forme "Go to:
http://<adresse du site>".
L'adresse
du site concerné est variable, car ces sites sont fermés
au fur et à mesure de leur découverte, mais
le code du virus est facilement modifiable et permet d'orienter
les utilisateurs vers d'autres sites. Il est donc impératif
de combler le cas échéant la faille utilisée
par le virus pour se propager, en appliquant le correctif
ci-dessous.
Le correctif
cumulatif pour mettre à jour Internet Explorer (lire aussi
le Security
Bulletin MS02-005)
Dossier
Secuser.com sur les virus
Abonnement gratuit à la lettre Secuser Alerte pour être prévenu
de l'apparition des nouveaux hoax et virus
Un
virus-ver profite des faiblesses d'Internet Explorer pour
se répandre
15/02 - ZDNet (lire
l'article)
|