Des pirates informatiques ont réussi à insérer un ver dans un format de fichier multimédia, rapporte l'agence de presse informatique IDG.
Afin de contaminer les ordinateurs de leurs victimes, ces pirates se servent des fichiers .asf (Advanced Systems Format). Ce format a été développé par Microsoft et est notamment utilisé pour la lecture en transit (streaming).
Lors de la lecture d'un fichier contaminé, l'internaute se fait demander d'accéder à un site Internet pour y télécharger un codec qui s'avère en fait être un cheval de Troie.
Le cheval de Troie a comme premier mandat de transformer l'ordinateur en PC zombie afin de faire circuler d'autres logiciels malveillants sur le Web.
Mais le logiciel malveillant ne s'arrête pas là. Il convertit aussi tous les fichiers MP3 qu'il trouve dans un ordinateur en format .asf et les contamine ensuite. L'extension .mp3 des fichiers n'est pas modifiée, ce qui permet ainsi de berner le propriétaire de l'ordinateur.
Selon la firme de sécurité informatique Kaspersky, c'est la première fois que des pirates informatiques sont en mesure d'insérer un lien malicieux dans des fichiers multimédias.
Bien que la plupart des internautes savent qu'ils ne doivent pas installer des codecs qui proviennent d'une source inconnue, la firme de sécurité informatique Secure Computing leur conseille d'être extrêmement prudents. « Tous les internautes, surtout ceux qui téléchargent du contenu dans les réseaux Peer-to-Peer, doivent être vigilants avec les fenêtres contextuelles qui apparaissent lorsqu'ils ouvrent un fichier multimédia », a souligné l'entreprise.
Mentionnons que Trend Micro appelle ce nouveau logiciel malveillant «Troj_Medpinch.a», alors que Secure Computing le nomme «Trojan.ASF.Hijacker.gen» et Kaspersky, «Worm.Win32.GetCodec.a».
Étiquettes:
Source : Branchez Vous
par Christian Leduc
Aucun commentaire:
Publier un commentaire