Un nouveau virus par P2P
Posté : 30 juil. 2008 17:53
Bonjour à tous
En faisant mon petit tour sur le forum ET4Life (le forum de la communauté Wolfenstein ET ^^) j'ai découvert ceci :
En faisant mon petit tour sur le forum ET4Life (le forum de la communauté Wolfenstein ET ^^) j'ai découvert ceci :
Cobr@ a écrit :Je vous fait un copié/coller de cette new pour vous informer de l'arrivé d'un nouveau vers découvert pas l'éditeur d'antivirus kaspersky.
SOURCE: Site du Zéro.Kaspersky Lab, qui est l'éditeur d'un antivirus, vient de découvrir le tout premier ver de l'histoire du virus capable d'infecter les fichiers audio (.mp3, .wav...). Ce dernier représenterait un danger majeur pour les utilisateurs d'un système d'exploitation comme Windows qui téléchargent régulièrement de la musique ou encore des sons sur les serveurs peer-to-peer (P2P). En effet, les serveurs P2P seraient un excellent moyen de contamination, car les fichiers stockés en ligne ne sont pas toujours sans virus (on rencontre même plusieurs fichiers infectés ou erronés).
Le virus en lui-même
Le fameux virus aurait pour nom Worm.Win32.GetCodec.a et se propagerait rapidement une fois présent sur votre ordinateur.
Et pour cause, le ver va aller chercher tous les fichiers audio au format .mp3 et va les convertir en un format .WMA, format plus pratique pour son intrusion dans le système. Les fichiers convertis sont ensuite placés dans un container ASF, format utilisé dans la lecture des vidéos en streaming par Microsoft.
Le fichier étant maintenant renommé au format ASF, le ver informatique va pouvoir plus facilement ajouter dans celui-ci un lien conduisant vers une page web qui s'ouvrira sur le navigateur annexe du client. Le client ne se rendra compte de rien, le fichier gardera en effet son format initial (.mp3) malgré tout !
L'utilisateur va donc être ensuite amené de force sur cette page web sur laquelle le téléchargement d'un codec lui sera proposé (bizarre, bizarre...).
Ainsi, si ce dernier est téléchargé, un Cheval de Troie (programme permettant la prise de contrôle d'un PC à distance) sera présent sur la machine de l'utilisateur, ce qui peut causer de graves dégâts !
L'avis de Kaspersky Lab
Face à ce problème, l'entreprise affirme que c'est la première fois qu'un ver infecte des fichiers audio.
Kaspersky a également précisé que :
Citation : Kaspersky Lab
Le format WMA n'était utilisé par les chevaux de Troie que pour masquer leur présence dans le système, les objets infectés n'étaient pas des fichiers audio.
Pour terminer, ce ver se serait facilement étendu sur le réseau via les serveurs P2P.
Ils avertissent les utilisateurs de P2P de bien faire attention à ce qu'ils téléchargent et de se connecter sur des serveurs de téléchargement sûrs.
Conclusion
C'est la première fois qu'un ver infecte des fichiers audio d'après Kaspersky Lab. Ce ver, une fois sur votre ordinateur, modifie l'extension de vos fichiers .mp3 en .wma puis .asf puis vous conduit sur une page web proposant le téléchargement d'un codec, installant un cheval de troie sur votre machine.
Liens complémentaires
(en) Site officiel de Kaspersky Lab.
(fr) L'article sur CNETFRANCE.FR.