Des troyens qui utilisent le prétexte des DRM

Deux nouveux troyens commencent à se diffuser rapidement sur la toile. Baptisés Trj/WmvDownloader.A ou Trj/WmvDownloader.B, ces virus de type cheval de Troie, se présentent la plupart du temps sous la forme d’un fichier Windows Media Video (WMV). Lorsqu’ils sont exécutés, Windows Media Player indique qu’il doit télécharger une licence DRM (Digital Right Management) pour les lire. Mais en réalité, le lecteur multimédia de Microsoft ne vas pas télécharger la moindre licence mais plutôt des malware de toutes catégories (spyware, dialer, virus, publicité intrusive …).

Les noms de ces fichiers infectés sont très variés et utilisent la même technique d’attaque. La firme spécialisée dans la sécurité Panda Labs indique même que ces fichiers ont été créés par Overpeer ou Protectmedia pour contrer le piratage sur Internet (voir cette brève). Ces fichiers se propagent via les réseaux Peer To Peer, mais on peut les retrouver via des email ou des téléchargements FTP ou HTTP sur Internet. Panda Labs conseille de mettre à jour rapidement son anti-virus pour contrer ces fichiers malicieux…

Lire cette news sur le site

Ya pas a dire, les drm c’est vraiment l’invention qui n’aurai jamais du être inventée…

Qui sont les plus délinquants? Les “pirates” ou les “majors”?
Permettez moi de poser la question… :pfff:

Solution : ne telecharger ni de wma ni de wmv ! :oui:

Prenez du mp3 et des avi, ces formats de fichiers ne contiennent pas de drm et ne peuvent contenir de scripts executable :jap:

réponse en gras :stuck_out_tongue:

+1

il me semble bien pourtant que les mp3 et winamp ont déjà été l’objet de failles de sécurité qui permettaient l’exécution de scripts non souhaités.

Les majours n’ont rien trouvé de mieux que d’utiliser les fichiers de microsoft pour propager des spyware, virus,… :sarcastic:

C’est légal ça ?

Microsoft va-t-il réagir :smiley:

Avast 4.5 a fait 3 MAJ dans la journée d’hier !
est-ce lié ?

Parce que chaque production Microsoft est pleine d’arrière-pensées, et qu’ils mettent des backdoor à tous leurs logiciels et formats. Ca leur permet de faire ce qu’ils veulent dans leurs produits (et chez ceux qui les utilisent), mais surtout ça fait des failles de sécurité énoooormes !

Bravo MS, encore gagné.

Apparament, microsoft ferais une enquète sur ces boites, car la licence des DRM microsoft interdirais de faire des choses de ce genre (encore heureux). Microsoft serais bien capable d’intenter un proces contre ces boites (connaissant microsoft, et vu la méthode utilisée, un proces de ce genre serais sur d’être gagné)

[:mat]+, Mat

cela ne changerai malheureusement en rien le fait que ces DRM sont une porte ouverte pour introduire des virus et malware en tout genre sur les PC

en tout cas dans la loi francaise (ca a peut etre change depuis) mais il n’y a pas encore si longtemps, le fait de creer, difuser volontairement des virus etait considere comme du “terrorisme”

donc bon …

ha j’oubliais,

les drm ne sont ils pas le premiers pas de l’econimie numerique de confiance ? nan j’me demande juste comme ca

A force de toujours donner raison aux majors, ils se croient tout permis…
Reste à savoir comment réagiront nos chers dirigeants…
Peut etre nous pondre une loi interdisant la detection des virus des majors par les antivirus …

Je suis étonné de voir que cette faille (pourtant évidente) soit éxploitée si tardivement…

Les majors peuvent faire ce qui veulent, ils pèsent trop lourd dans la balance $$$.

Qui va oser les mettre au pied du mur, ils scannent des adresses ip, ça aussi c’est interdit, le plus fort c’est que les victimes sont passés au tribunal et ils ont etaient condamnés. Ah oui j’oubliais ils avaient des mp3 sur leur disque :sarcastic: c’est bien plus grave que de scanner un reseau…

Microsoft met volontairement des backdoors dans ces produits, mais bien sur. Et à quoi ca leur servirait serieux ?

Tout à fait d’accord, cependant si une vidéo wmv est renommée avec l’extension .avi, le problème reste entier. Et comme il n’y a pas grand monde qui va controler le format avant de lancer la vidéo…

quand on ne connait pas grand chose à l’informatique, mieux vaut effectivement payer un bon anti-virus, un bon parefeu, éviter d’utiliser les réseaux p2p pour télécharger de l’illégal et surfer sur des sites à la con.
pour les autres, ça ne pose aucun problème => perso, ça ne me viendrait pas à l’idée de télécharger du wma ou wmv même s’ils sont renommés en mp3 ou avi… => tout dépend ensuite du lecteur utilisé => mieux vaut bannir de fait WMP.

tient vous avez remarqué la news sur lelezard ?

les ventes de disques ont un peu augmenté au dernier trimestre…

Panda Labs ?
Il ne font pas partie de l’église de Scientologie ?