Kaspersky détecte un ver capable d’infecter des fichiers audio
Publié le
et mis à jour le
Rubrique Les Virus du Net
Kaspersky Lab éditeur de solutions de sécurité informatique nous informe donc de la présence sur internet depuis quelques jours d’un programme malicieux qui infecte les fichiers audio MP3 et les transforme en WMA.
Il s’agit en fait d’un ver, Worm.Win32.GetCodec.a , qui une fois sur le PC se charge de convertir vos fichiers MP3 au format WMA, en toute transparence car l’extension ne change pas et reste MP3. Par contre si vous écoutez un des titres infecté, ce dernier vous ouvrira directement une page web qui vous proposera de télécharger un codec, et en fait de codec, vous vous retrouverez avec le cheval de Troie Proxy.Win32.Agent.arp qui une fois installé sur votre système permettra à une personne malveillante de prendre le contrôle de votre système.
Kaspersky souligne d’ailleurs que c’est une première pour ce principe d’infection :
Jusqu’ici le format WMA n’était utilisé par les chevaux de Troie que pour masquer leur présence dans le système (autrement dit les objets infectés n’étaient pas des fichiers audio). Or le ver Worm.Win32.GetCodec.a infecte les fichiers audio ce qui selon les experts de Kaspersky Lab, est une première. En outre, ce type d’attaque peut s’avérer relativement dangereuse du fait que les utilisateurs font relativement confiance à leurs fichiers media et ne les considèrent pas comme des objets dangereux.
Kaspersky a mis à jour sa base virale et espérons que les autres éditeurs de systèmes antivirus fassent de même.
En attendant, les adeptes du téléchargement de fichiers musicaux sur les réseaux P2P devraient sans doute s’attendre à ce type d’attaque, utiliser le P2P pour propager ce type d’infection est courant de la part des pirates!
(Source Kaspersky Labs )
Kaspersky souligne d’ailleurs que c’est une première pour ce principe d’infection :
Jusqu’ici le format WMA n’était utilisé par les chevaux de Troie que pour masquer leur présence dans le système (autrement dit les objets infectés n’étaient pas des fichiers audio). Or le ver Worm.Win32.GetCodec.a infecte les fichiers audio ce qui selon les experts de Kaspersky Lab, est une première. En outre, ce type d’attaque peut s’avérer relativement dangereuse du fait que les utilisateurs font relativement confiance à leurs fichiers media et ne les considèrent pas comme des objets dangereux.
Kaspersky a mis à jour sa base virale et espérons que les autres éditeurs de systèmes antivirus fassent de même.
En attendant, les adeptes du téléchargement de fichiers musicaux sur les réseaux P2P devraient sans doute s’attendre à ce type d’attaque, utiliser le P2P pour propager ce type d’infection est courant de la part des pirates!
(Source Kaspersky Labs )