> Le Site du Zéro - Informatique > Les news > Hardware > Le premier ver informatique dans un fichier audio ! > Lecture d'une news

Le premier ver informatique dans un fichier audio !

Revenir à la liste des news
Participer à la discussion

Informations

Contributeur(s) : Craw
Publié : le 29/07/2008 à 05:54:30
Catégorie : Hardware
Visualisations : 4 028

Email Twitter Facebook

MySpace Google Buzz Blogger Y! Buzz MSN Live Encore plus de services

Le premier ver informatique dans un fichier audio !

Kaspersky Lab, qui est l'éditeur d'un antivirus, vient de découvrir le tout premier ver de l'histoire du virus capable d'infecter les fichiers audio (.mp3, .wav...). Ce dernier représenterait un danger majeur pour les utilisateurs d'un système d'exploitation comme Windows qui téléchargent régulièrement de la musique ou encore des sons sur les serveurs peer-to-peer (P2P). En effet, les serveurs P2P seraient un excellent moyen de contamination, car les fichiers stockés en ligne ne sont pas toujours sans virus (on rencontre même plusieurs fichiers infectés ou erronés).

Le virus en lui-même

Le fameux virus aurait pour nom Worm.Win32.GetCodec.a et se propagerait rapidement une fois présent sur votre ordinateur.
Et pour cause, le ver va aller chercher tous les fichiers audio au format .mp3 et va les convertir en un format .WMA, format plus pratique pour son intrusion dans le système. Les fichiers convertis sont ensuite placés dans un container ASF, format utilisé dans la lecture des vidéos en streaming par Microsoft.
Le fichier étant maintenant convertit au format ASF, le ver informatique va pouvoir plus facilement ajouter dans celui-ci un lien conduisant vers une page web qui s'ouvrira sur le navigateur annexe du client. Le client ne se rendra compte de rien, le fichier gardera en effet son extension (.mp3) malgré tout !
L'utilisateur va donc être ensuite amené de force sur cette page web sur laquelle le téléchargement d'un codec lui sera proposé (bizarre, bizarre...).
Ainsi, si ce dernier est téléchargé, un Cheval de Troie (programme permettant la prise de contrôle d'un PC à distance) sera présent sur la machine de l'utilisateur, ce qui peut causer de graves dégâts !

L'avis de Kaspersky Lab

Face à ce problème, l'entreprise affirme que c'est la première fois qu'un ver infecte des fichiers audio.
Kaspersky a également précisé que :

Citation : Kaspersky Lab

Le format WMA n'était utilisé par les chevaux de Troie que pour masquer leur présence dans le système, les objets infectés n'étaient pas des fichiers audio.

Pour terminer, ce ver se serait facilement étendu sur le réseau via les serveurs P2P.
Ils avertissent les utilisateurs de P2P de bien faire attention à ce qu'ils téléchargent et de se connecter sur des serveurs de téléchargement sûrs.

Conclusion

C'est la première fois qu'un ver infecte des fichiers audio d'après Kaspersky Lab. Ce ver, une fois sur votre ordinateur, modifie le format de vos fichiers .mp3 en .wma puis .asf puis vous conduit sur une page web proposant le téléchargement d'un codec, installant un cheval de troie sur votre machine.

Liens complémentaires

(en) Site officiel de Kaspersky Lab.
(fr) L'article sur CNETFRANCE.FR

256 Participations

Pour accéder à cette section
Connectez-vous !

Pseudo	Discussion
Page 1 2 3 4 ... 6 7 8 9 Suivante
1 visiteur sur cette news (0 membre et 1 Anonyme)
Page 1 2 3 4 ... 6 7 8 9 Suivante
L·P	# Posté le 29/07/2008 à 05:58:36
Groupe : Anciens Blog Twitter close	Bien fait, il est plus que temps de se mettre à l'OGG Vorbis. Site : leo-server. GitHub : L-P.
Orygin	# Posté le 29/07/2008 à 06:00:51
☭ Groupe : Bannis Blog Twitter close Ville : Libramont Pays : Belgique	Heureusement, moi je ne télécharge pas http://www.goldanddarkness.com/ “I've found a new bug. When I want to turn on Private/Porno Mode I have to use two hands (crtl+shift+p). Sometimes this is impossible, you know...”
python-guy	# Posté le 29/07/2008 à 06:06:03
Vive archLinux.	"Kaspersky Lab est un antivirus" Et Microsoft est un système d'exploitation, c'est bien connu. Ah oui, et convertir en .wma puis en .asf ça veut rien dire, faudrait réviser votre vocabulaire. Les extensions ne sont que des extensions ...
Craw	# Posté le 29/07/2008 à 06:08:44
Rien n'est parfait !	Citation : python-guy "Kaspersky Lab est un antivirus" Et Microsoft est un système d'exploitation, c'est bien connu. Justement j'hésitais sur cette phrase, tu m'en donnes une autre stp... Tu sais bien critiquer donc...
Hype.	# Posté le 29/07/2008 à 06:14:37
Ville : Paris Pays : France métropolitaine Études : Télécom Bretagne	"L'éditeur d'un antivirus ?" Vous êtes déjà levé ou pas encore couché ? Moi ça compte pas je suis aux States. EDIT : J'ai partcipé à une news du SdZ ! Enfin... un petit peu...
Craw	# Posté le 29/07/2008 à 06:16:38
Rien n'est parfait !	Ok je remplace. Pas encore couché sinon.
Gounlaf	# Posté le 29/07/2008 à 07:08:18
	Ils ont découvert ou inventé un nouveau ver ? C'est bien connu ... les antivirus n'existent et ne subsistent que parce que leur créateur crées et diffusent les même "virus". Bref, comme dirais Asibasth, vive le OGG Vorbis
SdT	# Posté le 29/07/2008 à 07:22:10
www.brightmarks.fr	Eh bien, ça fait peur... BrightMarks v2 : Système de report de résultats scolaires.
D@nny	# Posté le 29/07/2008 à 07:31:54
	Citation : Hype. "L'éditeur d'un antivirus ?" J'ai mieux: "Kapersky Lab, célebre pour son antivirus, ..." la perfection s'exprime par 3 choses, le tiramisu, les crumbles, et le grain de riz
MyGB	# Posté le 29/07/2008 à 07:39:22
Ying quoi ? Blog Twitter close	Bah, dans trois jours, tous les antivirus vont s'être mis à jour (sauf certains militants) et on n'en parlera plus. Citation : Asibasth Bien fait, il est plus que temps de se mettre à l'OGG Vorbis. Moué, je suis d'accord pour le libre et sûr, mais pour l'utilisation dans des logiciels connus, c'est toujours pas ça. Citation : Gounlaf Ils ont découvert ou inventé un nouveau ver ? C'est bien connu ... les antivirus n'existent et ne subsistent que parce que leur créateur crées et diffusent les même "virus". Bref, comme dirais Asibasth, vive le OGG Vorbis Ils l'ont découvert, et puis, tu sais, dans le monde, t'a toujours des emmerdeurs. Même sous Linux t'as des virus et des antivirus. Et si après avoir lu mes posts, vous faisiez un tour sur mon site ? Article de mon blog contenant le Guide des Solutions de CCDS approuvé par Neamar.
Anian	# Posté le 29/07/2008 à 08:00:24
non	On arrête pas le progrès ... Citation : Pas de titre Même sous Linux t'as des virus et des antivirus. Bah, çà reste clairement anecdotique en tout cas !!! Programmeur C, C++, C#, Java, Actionscript 3.0 et HaXe >>> Mon avis est contre-indiqué en cas de période stress intense >> J'aime pas les bogues, vive les exceptions !! > Consommateur abusif de café .
MathX	# Posté le 29/07/2008 à 08:07:17
Übermensch. Groupe : Anciens Blog Twitter close Ville : Aubel Pays : Belgique	On pourrait presque dire que c'est l'avant goût des politiciens avec le projet Hadopi . Sinon intéressant, la plupart des personnes sur des P2P sont peu avisées et n'hésiterons pas à tomber dans le panneau.
zulon	# Posté le 29/07/2008 à 08:15:26
	Citation : MyGB Bah, dans trois jours, tous les antivirus vont s'être mis à jour (sauf certains militants) et on n'en parlera plus. Citation : Asibasth Bien fait, il est plus que temps de se mettre à l'OGG Vorbis. Moué, je suis d'accord pour le libre et sûr, mais pour l'utilisation dans des logiciels connus, c'est toujours pas ça. Citation : Gounlaf Ils ont découvert ou inventé un nouveau ver ? C'est bien connu ... les antivirus n'existent et ne subsistent que parce que leur créateur crées et diffusent les même "virus". Bref, comme dirais Asibasth, vive le OGG Vorbis Ils l'ont découvert, et puis, tu sais, dans le monde, t'a toujours des emmerdeurs. Même sous Linux t'as des virus et des antivirus. L'OGG Vorbis a les avantages techniques, et contrairement à ce que tu dis, la majorité des baladeurs et des lecteurs multimédias le lisent (même si c'est via des plugins, pour certains), donc où est l'intérêt de continuer à utiliser le WMA ? Tu ne penses pas à un truc qui commence par D et finit par RM, j'espère ? Les antivirus sous Linux existent, bien entendu, mais ils sont destinés à des serveurs mails et autres qui ont des clients de l'OS de Microsoft, pour les protéger eux et non pas le serveur. Citation : MathX On pourrait presque dire que c'est l'avant goût des politiciens avec le projet Hadopi . Sinon intéressant, la plupart des personnes sur des P2P sont peu avisées et n'hésiterons pas à tomber dans le panneau. C'est quoi le rapport avec Hadopi ?!
Regnareb	# Posté le 29/07/2008 à 08:18:00
So what ?! Blog Twitter close	Hummm... la news est complètement faussé, le ver ne change pas l'extension, et le format change bien, ce n'est plus du mp3 mais du Wma, complètement l'inverse de ce qui est dit dans la news.. D'ailleurs c'est vrai, ce serait tellement logique qu'il modifie l'extension une première fois en wma, puis en asf... et pour que le fichier demande d'aller chopper un codec, c'est pas en mp3 qu'il y arrivera. zulon > Pour les ayants droits sur la musique. Inanis Aedes ! Film réalisé en 20 jours en Arts et Technologies de l'Image, sélectionné au SIGGRAPH Asia. Maestro Moustache sélectionné pour le SIGGRAPH 2010 à Los Angeles.
magun	# Posté le 29/07/2008 à 08:29:31
	Apres ce ver ne fait rien si on ne valide pas le telechargement!!! Si tu valide ce telechargement d'une page web non demande alors que tu ecoute seulement de la musique et en plus la page doit etre en anglais uniquement alors cela ne doit pas etre le seul virus que l'utilisateur a sur son ordinateur...
zulon	# Posté le 29/07/2008 à 08:30:53
	Regnareb : Sauf que, héhéhé, depuis hier, une jurisprudence permet de casser des DRM sans être inquiété : la dépêche sur DLFP. La loi DADVSI ne sera probablement pas appliquée en France, donc je redemande, quels sont les avantages du format WMA ? Édit : Ah tu parlais de Hadopi, sûrement. Désolé du malentendu . Mais je ne vois toujours pas le rapport.
F!orian	# Posté le 29/07/2008 à 08:36:18
YOU FAIL §§§	Euh, désolé de faire de la pub mais voici un lien vers un très bon site de sécurité informatique : Trojan.ASF.Hijacker.gen /Trojan-Downloader.WMA.GetCodec --> Malekal.com De ce que j'ai compris le vers essaye enfaite de télécharger les codecs qui eux sont vraiment méchants. Bonne journée à tous Florian
zulon	# Posté le 29/07/2008 à 08:37:20
	Oui, c'est ce qui est écrit dans la news. Et la pub ça pue.
MyGB	# Posté le 29/07/2008 à 08:38:04
Ying quoi ? Blog Twitter close	@zulon, je ne parlais pas du WMA (les DRM j'en prends pas) mais du MP3, il est pratiquement dans beaucoup de logiciels d'éditions, essaie de mettre un .ogg avec un logiciel proprio sous Windows. Il faut passer par des trucs comme VLC pour le convertir et encore ! VLC pour la conversion est abominable, j'ai toujours un fichier erroné. Et si après avoir lu mes posts, vous faisiez un tour sur mon site ? Article de mon blog contenant le Guide des Solutions de CCDS approuvé par Neamar.
Bushi	# Posté le 29/07/2008 à 08:40:12
	Moi je gage que ce nouveau virus va être sollicité par l'industrie du disque... Vous imaginez, c'est l'outil idéal pour repérer les gens qui téléchargent illégalement des musiques sur le net. (Bien sûr il n'est pas parfait, mais diablement efficace quand même) Je sais que de là à dire qu'il a été "commandé" par l'industrie phonographique il n'y a qu'un pas, mais moi j'ai rien dit hein PS : Je ne vois pas des conspirations partout, j'analyse les divers types d'utilisations et je prends la solution qui me parait la plus évidente compte tenu de l'actualité.
zulon	# Posté le 29/07/2008 à 08:43:58
	« il est pratiquement dans beaucoup de logiciels d'éditions », ça veut rien dire , mais je pense comprendre. C'est marrant, parce que tous les logiciels d'édition audio que je connais gèrent le Vorbis. Après, si c'est pour faire comme GIMP vs. Photoshop, où l'un dit "ouais mais GIMP ça manque de features par rapport à Photoshop", mais sans nommer ces features, c'est pas la peine de continuer. Mais j'aimerais bien savoir quel est cet outil qui ne gère pas le Vorbis : ce format s'est quand même fait une place conséquente de nos jours.
Kef	# Posté le 29/07/2008 à 09:02:13
Lapin noir Études : SUPINFO Normandie à Caen	Idée ingénieuse. La conception de virus c'est vraiment très très intéressant pour qui s'intéresse à la programmation système. La diffusion c'est déjà moins sympa. Celà dit maintenant les virus sont pour la plupart des chevaux de Troie conçus uniquement dans le but de contrôler des parcs de machine (en plus de récupérer les mots de passe, les n° de cartes de crédit...) zombis. L'apprentissage dans la douleur. FC - Reverse Engineering
Pio154	# Posté le 29/07/2008 à 09:07:08
distributeur de sourir Groupe : Bannis	J'espère que sa bousillera tous les ordis qui télécharge
Stounba5	# Posté le 29/07/2008 à 09:08:46
L'espoir renaît... Études : ECAM	Quand vous dites qu'il infecte tous les fichier audios et qu'après vous parlez juste du format mp3 converti en format wma, les autres formats, comme aac, sont-ils touchés aussi ? C'est très confus :-/ Force, Sagesse et Courage God is a DJ !
L·P	# Posté le 29/07/2008 à 09:09:35
Groupe : Anciens Blog Twitter close	Citation : Bushi Moi je gage que ce nouveau virus va être sollicité par l'industrie du disque... C'est pas dit que ça vient pas d'eux, je ne sais plus quelle organisation à profits du genre de la SACEM a diffusé des fakes via Bittorrent. M'enfin comme d'habitude, un peu con les gens, sur bittorrent ya pas de fake, les fichiers pourris sont pas seedés. Site : leo-server. GitHub : L-P.
MyGB	# Posté le 29/07/2008 à 09:15:31
Ying quoi ? Blog Twitter close	Citation : zulon « il est pratiquement dans beaucoup de logiciels d'éditions », ça veut rien dire , mais je pense comprendre. C'est marrant, parce que tous les logiciels d'édition audio que je connais gèrent le Vorbis. Après, si c'est pour faire comme GIMP vs. Photoshop, où l'un dit "ouais mais GIMP ça manque de features par rapport à Photoshop", mais sans nommer ces features, c'est pas la peine de continuer. Mais j'aimerais bien savoir quel est cet outil qui ne gère pas le Vorbis : ce format s'est quand même fait une place conséquente de nos jours. Videostudio 9 ? Ceux d'Adobe ? Je dis pas que le libre/gratuit est moins bien comparé aux logiciels proprios/payants, ils sont différents simplement. Enfin bref, le débat de libre et du proprio est toujours et sera toujours. Je signalais juste que le OGG et d'autres ne sont pas pris en charge dans mes logiciels et j'ai pas envie de télécharger la console de ffmpeg pour convertir tel ou tel fichier. Et si après avoir lu mes posts, vous faisiez un tour sur mon site ? Article de mon blog contenant le Guide des Solutions de CCDS approuvé par Neamar.
zulon	# Posté le 29/07/2008 à 09:17:41
	C'est des logiciels d'édition vidéo, ça...
Jet74	# Posté le 29/07/2008 à 09:17:59
Moto un jour, moto toujours ! Ville : Passy Pays : France métropolitaine	Moi je suis d'accord pour OGG Vorbis mais allez trouver de la musique en Peer To Peer au format .ogg (je cherche peut-être pas tout à fait comme il faut mais quand même !) La complexité d'une erreur est inversement proportionnelle au temps mis pour la trouver.
MyGB	# Posté le 29/07/2008 à 09:18:25
Ying quoi ? Blog Twitter close	C'est pareil, je peux pas mettre un fichier OGG dans la bande son (pareil pour Movie Maker). Et si après avoir lu mes posts, vous faisiez un tour sur mon site ? Article de mon blog contenant le Guide des Solutions de CCDS approuvé par Neamar.
Jet74	# Posté le 29/07/2008 à 09:20:03
Moto un jour, moto toujours ! Ville : Passy Pays : France métropolitaine	En même temps Movie Maker c'est daubé... La complexité d'une erreur est inversement proportionnelle au temps mis pour la trouver.