Retour au site
Connexion :
Abonnement NewsletterOk
 

Un malware qui convertit les MP3 en ASF

Brève Sécurité

logo virus
Un nouveau type de logiciels malicieux commence à se propager à travers les réseaux d'échanges point à point ou Peer To Peer (P2P). Cette nouvelle menace numérique prend généralement la forme de fichiers musicaux au format ASF et proposés sur les réseaux de téléchargement de fichiers P2P de type eMule, eDonkey, Sharaza et autres LimeWire.

L'ASF (Advanced Systems Format) est un format conteneur créé par Microsoft pour les contenus audio et vidéo qui peut aussi contenir des images et des liens vers des sites Web. Si un utilisateur lance la lecture d'un fichier infecté, il est redirigé vers une page Web qui propose un codec à télécharger. Bien entendu, il ne s'agit pas d'un codec, mais d'un cheval de Troie ! Ce dernier se charge de placer un proxy qui permet au hacker de garder un oeil sur les machines infectées.

Ce malware agit comme un ver numérique. Une fois placé sur un PC, il cherche des fichiers MP3 ou MP2 sur le disque dur de l'utilisateur afin de les convertir en des fichiers ASF infectés et donc accompagnés du lien malicieux... Bien entendu, il ne renomme pas les fichiers, par conséquent l'extension .MP3 ou .MP2 est conservée même s'il s'agit après coup de morceaux ASF.

Prudence donc, en cas de doute n'hésitez pas à effectuer une analyse avec un antivirus récent afin de vérifier si ce malware connu sous les noms de « Troj_Medpinch.a », « Trojan.ASF.Hijacker.gen » ou « Worm.Win32.GetCodec.a » n'est pas présent.
Actu précédente
Brève suivante
Les Commentaires des lecteurs
_
Continuer sur le forum
115 messages
1
2
3
4
>
page 6 >>
 
le 18 Juill. 08 à 14h50
Edition
Message exceptionnel
 
Une attaque déguisée de la sacem ? :hum:
 
le 18 Juill. 08 à 14h52
Edition
 
dac ^^
de toute facon sur mon pc il y a pleins de prog dangereux donc si une personne les lances sont pc est foutu ^^

une sorte de format bios ^^
 
Contacter le membreVoir profil
SPH
le 18 Juill. 08 à 14h54
Edition
 
1> Installer un firewall qui signale les SORTIES de donnees
2> Ne jamais ouvrir de pieces jointes
3> Ne telecharger QUE ce dont on a besoin

RESULTAT : j'evite 99.99% des virus et autres saletés
 
le 18 Juill. 08 à 14h54
Edition
 
j'imagine mes 20 giga de mp3 convertit en asf, j'avalerais le disque dur.
 
le 18 Juill. 08 à 14h56
Edition
 
2> Ne jamais ouvrir de pieces jointes

on peut tres bien si c' est une archive zip ou autres d' une personne : da plus les archive zip ou autres sont scan par les antivirus donc pas de soucis
 
le 18 Juill. 08 à 14h56
Edition
 
Ben c'est à y croire... En plus
on est en plein dedans en ce moment !

Enfin, n'étant pas adèpte de ces reseaux en constant "sous-débit(!)", je ne m'inquiète pas plus que ça !
 
le 18 Juill. 08 à 14h56
Edition
 
La meilleure solution: écouter du *.wma...



ok, c'est vendredi... ~~> []
 
le 18 Juill. 08 à 14h57
Edition
 
mes 20 giga de mp3 convertit en asf , j'avalerais le disque dur.
 
le 18 Juill. 08 à 14h57
Edition
Message exceptionnel
 
Surfer depuis le boulot, pour ne pas infecter son pc perso
 
le 18 Juill. 08 à 14h58
Edition
 
@ SPH : tu sais les conseils que tu donne c' est des truc de débutant car des personnes qui s' y connaissent s' en foutent de çà.

Il surfe est quand ils ont un soucis ils le réparent eux même
www.divx-digest.com...
 
le 18 Juill. 08 à 14h58
Edition
Message exceptionnel
 
4> Ne pas utiliser son PC
5> Ne faire que le regarder
6> Ne pas oublier de le nettoyer régulierement, ac une lingette..

RESULTAT : Tu te fais bien chier..
 
le 18 Juill. 08 à 14h59
Edition
 
@ inu974 : pas con ^^

ou alors tu télécharge un logiciel pour geler le HDD comme çà les donnée ne peuvent pas être modifier
@ SharkyXXL

+1000000 comme je lui est dit c' est une sécurité de novice
 
le 18 Juill. 08 à 15h00
Edition
 
SPH, j'en évites 100% sans rien faire de ta liste..
 
le 18 Juill. 08 à 15h01
Edition
 
LaTeamClubic a écrit:

Ce malware agit comme un ver numérique. Une fois placé sur un PC, il cherche des fichiers MP3 ou MP2 sur le disque dur de l'utilisateur afin de les convertir en des fichiers ASF infectés et donc accompagnés du lien malicieux... Bien entendu, il ne renomme pas les fichiers, par conséquent l'extension .MP3 ou .MP2 est conservée même s'il s'agit après coup de morceaux ASF.

Ce qui encore une fois, montre à quel point certains programmes sont codés avec les pieds et combien il est idiot de se baser sur une extension pour déterminer un type de fichier.
 
le 18 Juill. 08 à 15h02
Edition
 
de plus les personnes qui télécharge sur des P2P c' est encore des novices ^^ il connaissent pas les torrents ou les comptes privée
 
le 18 Juill. 08 à 15h03
Edition
 
'tain ça devient vraiment pénible de télécharger sur le net... spam, malware, virus, etc... AAAHHHH ce que c'était bien le minitel ;-)
 
le 18 Juill. 08 à 15h03
Edition
 
conclusion : ne pas télécharger de zik sur les réseaux P2P, comme ça pas de problème...
Ou alors, que des truc en MP3, et pas un format made in microsoft qui permet de cacher du code malicieu...:P
 
le 18 Juill. 08 à 15h03
Edition
 
si non utiliser VLC pour ne pas a avoir télécharger 30 00000 millions de plugins
 
le 18 Juill. 08 à 15h04
Edition
 
Solution : Ne pas utiliser Windows ? ;-)

Je n'ai pas d'antivirus et ça fait des années que je surfe sans problème (MacOSX/Linux) !

Par contre le nombre de PéCé Windows que je dois nettoyer :'(
Edité le 18/07/2008 à 15:05
 
Continuer sur le forum
115 messages
1
2
3
4
>
page 6 >>
 



 
Clubic.com
 
Achetez-facile.com
 
Jeuxvideo.fr
 
neteco.com
 
mobinaute.com