Des troyens qui utilisent le prétexte des DRM

Deux nouveux troyens commencent à se diffuser rapidement sur la toile. Baptisés Trj/WmvDownloader.A ou Trj/WmvDownloader.B, ces virus de type cheval de Troie, se présentent la plupart du temps sous la forme d'un fichier Windows Media Video (WMV). Lorsqu'ils sont exécutés, Windows Media Player indique qu'il doit télécharger une licence DRM (Digital Right Management) pour les lire. Mais en réalité, le lecteur multimédia de Microsoft ne vas pas télécharger la moindre licence mais plutôt des malware de toutes catégories (spyware, dialer, virus, publicité intrusive ...).

Les noms de ces fichiers infectés sont très variés et utilisent la même technique d'attaque. La firme spécialisée dans la sécurité Panda Labs indique même que ces fichiers ont été créés par Overpeer ou Protectmedia pour contrer le piratage sur Internet (voir cette brève). Ces fichiers se propagent via les réseaux Peer To Peer, mais on peut les retrouver via des email ou des téléchargements FTP ou HTTP sur Internet. Panda Labs conseille de mettre à jour rapidement son anti-virus pour contrer ces fichiers malicieux...