x

Kaspersky détecte un ver capable d’infecter des fichiers audio

Publié le et mis à jour le
 
Kaspersky Lab éditeur de solutions de sécurité informatique nous informe donc de la présence sur internet depuis quelques jours d’un programme malicieux qui infecte les fichiers audio MP3 et les transforme en WMA.
$article->title()
Il s’agit en fait d’un ver, Worm.Win32.GetCodec.a , qui une fois sur le PC se charge de convertir vos fichiers MP3 au format WMA, en toute transparence car l’extension ne change pas et reste MP3. Par contre si vous écoutez un des titres infecté, ce dernier vous ouvrira directement une page web qui vous proposera de télécharger un codec, et en fait de codec, vous vous retrouverez avec le cheval de Troie Proxy.Win32.Agent.arp qui une fois installé sur votre système permettra à une personne malveillante de prendre le contrôle de votre système.

Kaspersky souligne d’ailleurs que c’est une première pour ce principe d’infection :
Jusqu’ici le format WMA n’était utilisé par les chevaux de Troie que pour masquer leur présence dans le système (autrement dit les objets infectés n’étaient pas des fichiers audio). Or le ver Worm.Win32.GetCodec.a infecte les fichiers audio ce qui selon les experts de Kaspersky Lab, est une première. En outre, ce type d’attaque peut s’avérer relativement dangereuse du fait que les utilisateurs font relativement confiance à leurs fichiers media et ne les considèrent pas comme des objets dangereux.
Kaspersky a mis à jour sa base virale et espérons que les autres éditeurs de systèmes antivirus fassent de même.

En attendant, les adeptes du téléchargement de fichiers musicaux sur les réseaux P2P devraient sans doute s’attendre à ce type d’attaque, utiliser le P2P pour propager ce type d’infection est courant de la part des pirates!

(Source Kaspersky Labs )
 
chabot thierry
chabot thierry
Passionné par les ordinateurs depuis son premier PC-1512, il est l'auteur principal des articles concernant Internet, les OS et les moteurs de recherches. Il répond souvent sur les forums avec le pseudonyme Cthierry pour proposer des solutions.

Vous avez aimé cet article ? Commentez-le et partagez-le !
 
 
 
Les commentaires sont la propriété de leur auteur. Nous ne sommes pas responsables de leurs contenus.