Le premier ver informatique dans un fichier audio !

Revenir à la liste des news
Participer à la discussion

Informations

Contributeur(s) : Craw
Publié : le 29/07/2008 à 05:54:30
Catégorie : Hardware
Visualisations : 4 022

Email Twitter Facebook

MySpace Google Buzz Blogger Y! Buzz MSN Live Encore plus de services

Le premier ver informatique dans un fichier audio !

Kaspersky Lab, qui est l'éditeur d'un antivirus, vient de découvrir le tout premier ver de l'histoire du virus capable d'infecter les fichiers audio (.mp3, .wav...). Ce dernier représenterait un danger majeur pour les utilisateurs d'un système d'exploitation comme Windows qui téléchargent régulièrement de la musique ou encore des sons sur les serveurs peer-to-peer (P2P). En effet, les serveurs P2P seraient un excellent moyen de contamination, car les fichiers stockés en ligne ne sont pas toujours sans virus (on rencontre même plusieurs fichiers infectés ou erronés).

Le virus en lui-même

Le fameux virus aurait pour nom Worm.Win32.GetCodec.a et se propagerait rapidement une fois présent sur votre ordinateur.
Et pour cause, le ver va aller chercher tous les fichiers audio au format .mp3 et va les convertir en un format .WMA, format plus pratique pour son intrusion dans le système. Les fichiers convertis sont ensuite placés dans un container ASF, format utilisé dans la lecture des vidéos en streaming par Microsoft.
Le fichier étant maintenant convertit au format ASF, le ver informatique va pouvoir plus facilement ajouter dans celui-ci un lien conduisant vers une page web qui s'ouvrira sur le navigateur annexe du client. Le client ne se rendra compte de rien, le fichier gardera en effet son extension (.mp3) malgré tout !
L'utilisateur va donc être ensuite amené de force sur cette page web sur laquelle le téléchargement d'un codec lui sera proposé (bizarre, bizarre...).
Ainsi, si ce dernier est téléchargé, un Cheval de Troie (programme permettant la prise de contrôle d'un PC à distance) sera présent sur la machine de l'utilisateur, ce qui peut causer de graves dégâts !

L'avis de Kaspersky Lab

Face à ce problème, l'entreprise affirme que c'est la première fois qu'un ver infecte des fichiers audio.
Kaspersky a également précisé que :

Citation : Kaspersky Lab

Le format WMA n'était utilisé par les chevaux de Troie que pour masquer leur présence dans le système, les objets infectés n'étaient pas des fichiers audio.

Pour terminer, ce ver se serait facilement étendu sur le réseau via les serveurs P2P.
Ils avertissent les utilisateurs de P2P de bien faire attention à ce qu'ils téléchargent et de se connecter sur des serveurs de téléchargement sûrs.

Conclusion

C'est la première fois qu'un ver infecte des fichiers audio d'après Kaspersky Lab. Ce ver, une fois sur votre ordinateur, modifie le format de vos fichiers .mp3 en .wma puis .asf puis vous conduit sur une page web proposant le téléchargement d'un codec, installant un cheval de troie sur votre machine.

Liens complémentaires

(en) Site officiel de Kaspersky Lab.
(fr) L'article sur CNETFRANCE.FR

256 Participations

Pour accéder à cette section
Connectez-vous !

Pseudo	Discussion
Page Précédente 1 2 3 ... 6 7 8 9
3 visiteurs sur cette news (0 membre et 3 anonymes)
Page Précédente 1 2 3 ... 6 7 8 9
Oli	# Posté le 04/08/2008 à 12:52:13
nipaaaah~ Blog Twitter close Ville : Ivry sur seine Pays : France métropolitaine Études : Epitech Paris	Sur les CD le format c'est *.cda je crois. blog - BOIN!bot - FAQ blender - Liste MMORPG - Tuto GameBlender (abandonné / pause) - Pong HTML5 / Javascript
gouttegd	# Posté le 04/08/2008 à 12:59:25
Serenity is a RAID 1 array.	@ djibix : sur un CD audio, c'est du PCM non-compressé, avec une fréquence d'échantillonnage à 44100 Hz et des échantillons codés sur 16 bits. Et le Ogg Vorbis, c'est un format avec perte, hein (de meilleur qualité que le MP3, certes, mais avec perte quand même). Mais je suis d'accord avec les deux ou trois derniers messages. Si vous voulez changer de format, dans la mesure du possible il faut repartir de la source originale (le CD par exemple) et non pas d'un fichier dans lequel le signal a déjà été altéré. Si vous vous amusez à faire des transcodages successifs d'un format à perte à un autre (par exemple, MP3 -> WMA -> Ogg Vorbis -> etc.), à chaque étape vous dégraderez un peu plus la qualité du signal. « Je vous aiderai si vous me promettez d'aider quelqu'un d'autre en retour. » --- Anonyme « Soyez vigilant lorsque vous vous exprimez dans un forum électronique. Vos fautes de frappes et de syntaxe vous poursuivront pour l'éternité. » --- Linus B. Torvalds De la gestion automatique des dépendances...
tommy009	# Posté le 04/08/2008 à 13:02:31
Connected to a weird network	Bon ben au moins c'est dit. Merci pour toutes les précisions apportées dans ton message Gouttegd. Youpi, je vais enfin pouvoir faire semblant de savoir quelque chose Apprentissage du code de la route pour la conduite accompagnée ! Mon agenda en ligne (dispose aussi d'un chat avec formatage du texte) Moi
Oli	# Posté le 04/08/2008 à 14:19:55
nipaaaah~ Blog Twitter close Ville : Ivry sur seine Pays : France métropolitaine Études : Epitech Paris	gouttegd beh le mieux c'est de télécharger directement en ogg vorbis blog - BOIN!bot - FAQ blender - Liste MMORPG - Tuto GameBlender (abandonné / pause) - Pong HTML5 / Javascript
gouttegd	# Posté le 04/08/2008 à 14:46:27
Serenity is a RAID 1 array.	@ Oli : mouais, pour ma part je fais partie des rétrogrades qui préfèrent encore acheter un CD. « Je vous aiderai si vous me promettez d'aider quelqu'un d'autre en retour. » --- Anonyme « Soyez vigilant lorsque vous vous exprimez dans un forum électronique. Vos fautes de frappes et de syntaxe vous poursuivront pour l'éternité. » --- Linus B. Torvalds De la gestion automatique des dépendances...
tommy009	# Posté le 04/08/2008 à 14:50:46
Connected to a weird network	Avant je téléchargeais quelquefois mais depuis qu'on a dû faire désinfecter l'ordinateur et réinstaller XP j'ai arrêté et j'achète des CD. Apprentissage du code de la route pour la conduite accompagnée ! Mon agenda en ligne (dispose aussi d'un chat avec formatage du texte) Moi
Oli	# Posté le 04/08/2008 à 14:57:18
nipaaaah~ Blog Twitter close Ville : Ivry sur seine Pays : France métropolitaine Études : Epitech Paris	Edit: ça risquais de sortir de la charte en fait... gouttegd mouais, t'inquiète il m'arrive d'acheter des CDs mais ça deviens rare. Surtout qu'en ce moment j'écoute de la musique soit sur mon portable soit sur internet donc euh... blog - BOIN!bot - FAQ blender - Liste MMORPG - Tuto GameBlender (abandonné / pause) - Pong HTML5 / Javascript
Regnareb	# Posté le 04/08/2008 à 14:58:44
So what ?! Blog Twitter close	0.99€ pour un fichier avec une qualité de merde (ou pire avec des DRM en plus) non merci. Vive les vinyles ! Inanis Aedes ! Film réalisé en 20 jours en Arts et Technologies de l'Image, sélectionné au SIGGRAPH Asia. Maestro Moustache sélectionné pour le SIGGRAPH 2010 à Los Angeles.
Oli	# Posté le 04/08/2008 à 15:00:13
nipaaaah~ Blog Twitter close Ville : Ivry sur seine Pays : France métropolitaine Études : Epitech Paris	ooops j'ai édité ... Ouais bon j'ai parlé d'autre chose aussi et sur jiwa les musiques sont en ogg Vorbis . blog - BOIN!bot - FAQ blender - Liste MMORPG - Tuto GameBlender (abandonné / pause) - Pong HTML5 / Javascript
Regnareb	# Posté le 04/08/2008 à 15:50:59
So what ?! Blog Twitter close	Apparemment Jiwa c'est toujours du mp3 allant de 128 kbps à 320 kbps. Donc niveau qualité... on oublie. Surtout que la musique par Flash, voila quoi, encore pire. Inanis Aedes ! Film réalisé en 20 jours en Arts et Technologies de l'Image, sélectionné au SIGGRAPH Asia. Maestro Moustache sélectionné pour le SIGGRAPH 2010 à Los Angeles.
Oli	# Posté le 04/08/2008 à 16:12:36
nipaaaah~ Blog Twitter close Ville : Ivry sur seine Pays : France métropolitaine Études : Epitech Paris	Regnareb ah bon ? J'avais cru lire quelque part qu'elles étaient en ogg vorbis Et euh qu'est-ce qu'elle a la musique pas flash ? blog - BOIN!bot - FAQ blender - Liste MMORPG - Tuto GameBlender (abandonné / pause) - Pong HTML5 / Javascript
Regnareb	# Posté le 04/08/2008 à 16:50:18
So what ?! Blog Twitter close	C'est ce qui était annoncé partout avant le lancement apparemment, gros coup de pub, mais si on récupère les fichiers on s'aperçoit que ce sont des mp3... enfin c'est ce que j'ai lu un peu partout sur le net, j'ai pas vérifié. D'ailleurs il me semble que flash ne permet pas de lire l'OGG Vorbis Qu'est ce qu'elle a la musique pas Flash ? Chaque lecteur interprète les fichiers à sa manière et donc les rend différemment, et c'est pas avec Flash que tu feras des miracles. Inanis Aedes ! Film réalisé en 20 jours en Arts et Technologies de l'Image, sélectionné au SIGGRAPH Asia. Maestro Moustache sélectionné pour le SIGGRAPH 2010 à Los Angeles.
Oli	# Posté le 04/08/2008 à 16:59:18
nipaaaah~ Blog Twitter close Ville : Ivry sur seine Pays : France métropolitaine Études : Epitech Paris	Ah ok. Bah... merci pour l'info blog - BOIN!bot - FAQ blender - Liste MMORPG - Tuto GameBlender (abandonné / pause) - Pong HTML5 / Javascript
tommy009	# Posté le 04/08/2008 à 17:09:40
Connected to a weird network	Mais que me disais-tu, Ô grand Démon ? Dieu - Satan: 1 - 0. Ressaisis-toi, que diable (je fais des efforts ) ! Apprentissage du code de la route pour la conduite accompagnée ! Mon agenda en ligne (dispose aussi d'un chat avec formatage du texte) Moi
Oli	# Posté le 04/08/2008 à 17:17:41
nipaaaah~ Blog Twitter close Ville : Ivry sur seine Pays : France métropolitaine Études : Epitech Paris	lol ça va... Je me suis trompé ... blog - BOIN!bot - FAQ blender - Liste MMORPG - Tuto GameBlender (abandonné / pause) - Pong HTML5 / Javascript
tommy009	# Posté le 04/08/2008 à 17:48:12
Connected to a weird network	C'est dommage tout ça. Enfin bon... Apprentissage du code de la route pour la conduite accompagnée ! Mon agenda en ligne (dispose aussi d'un chat avec formatage du texte) Moi