C y b e r C a f e 2 1 @ l i s t s . E x M a c h i n a . n e t !
<http://www.cybercafe21.net> & <http://www.cybercafe21.tv>
Là t'as rien compris.
Ce virus se planque dans le code HTML de ta page et utilise une faille de
Internet Explorer (qui est utilisé pour afficher tes mails HTML sous
Outlook, Outlook Express ou autre Eudora version récente). Il suffit même
que la prévisualisation du message soit activée (afficher la première ligne
du message en-dessous de l'objet dans Outlook par exemple) pour que tu sois
infecté. Le bug utilisé est que, malgré que la page paraisse vide, il y a
un élément MIME-encoded contenu dans le code HTML, de type X-Wav, qui est
lancé automatiquement (et oui quelle connerie!) par Internet Explorer quel
que soit le type réel d'objet réellement contenu dedans... Ici il s'agit
d'un exécutable... readme.exe... Et blaaam ! infecté. Et t'as rien fait...
Sydney Bogaert
Network Admin.
IGRETEC
On commence par vouloir le plus grand bien, on finit par souhaiter le
moindre mal. - Merger
> -----Message d'origine-----
> De : David Grignet [mailto:[EMAIL PROTECTED]]
> Envoyé : mercredi 19 septembre 2001 18:37
> À : CyberCafe21
> Objet : Re: [CC21] plus d'infos à propos de NIMDA
>
>
> C y b e r C a f e 2 1 @ l i s t s . E x M a c h i n a . n e t !
> <http://www.cybercafe21.net> & <http://www.cybercafe21.tv>
>
> bah
> on ouvre pas n'importe quoi hein
> les *.exe *.pif *.bat
>
> faut pas la jouer couillon
> quand on est trop curieux ...
>
>
> - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
> - - - - - -
> La liste CC21 vous est offerte par Emakina <http://www.emakina.com/>
> Pour vous desabonner rapido
> <mailto:[EMAIL PROTECTED]>
>
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
La liste CC21 vous est offerte par Emakina <http://www.emakina.com/>
Pour vous desabonner rapido <mailto:[EMAIL PROTECTED]>
