Un malware qui convertit les MP3 en ASF

Vincent RAMARQUES
Publié le 18 juillet 2008 à 14h00
000000B101292804-photo-logo-virus.jpg
Un nouveau type de logiciels malicieux commence à se propager à travers les réseaux d'échanges point à point ou Peer To Peer (P2P). Cette nouvelle menace numérique prend généralement la forme de fichiers musicaux au format ASF et proposés sur les réseaux de téléchargement de fichiers P2P de type eMule, eDonkey, Sharaza et autres LimeWire.

L'ASF (Advanced Systems Format) est un format conteneur créé par Microsoft pour les contenus audio et vidéo qui peut aussi contenir des images et des liens vers des sites Web. Si un utilisateur lance la lecture d'un fichier infecté, il est redirigé vers une page Web qui propose un codec à télécharger. Bien entendu, il ne s'agit pas d'un codec, mais d'un cheval de Troie ! Ce dernier se charge de placer un proxy qui permet au hacker de garder un oeil sur les machines infectées.

Ce malware agit comme un ver numérique. Une fois placé sur un PC, il cherche des fichiers MP3 ou MP2 sur le disque dur de l'utilisateur afin de les convertir en des fichiers ASF infectés et donc accompagnés du lien malicieux... Bien entendu, il ne renomme pas les fichiers, par conséquent l'extension .MP3 ou .MP2 est conservée même s'il s'agit après coup de morceaux ASF.

Prudence donc, en cas de doute n'hésitez pas à effectuer une analyse avec un antivirus récent afin de vérifier si ce malware connu sous les noms de « Troj_Medpinch.a », « Trojan.ASF.Hijacker.gen » ou « Worm.Win32.GetCodec.a » n'est pas présent.
Vincent RAMARQUES
Par Vincent RAMARQUES

Aucun résumé disponible

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles