Utilisateurs de logiciels de téléchargement peer-to-peer. Attention une nouvelle menace se répand sur votre réseau favori et pourrait bien transformer votre ordinateur en zombie.
Si vous téléchargez de la musique en ligne en utilisant des applications spécialisées telles que Limewire, sachez que certains fichiers peuvent désormais vous réserver quelques surprises bien désagréables.
Les formats disponibles sont en général MP3 ou ASF et c’est sur ce dernier que j’attire votre attention.
Un nouveau virus/cheval de Troie circule en ce moment et vient se cacher dans le type de fichier ASF qui est un conteneur qui recèle non seulement la pièce musicale, mais aussi des informations concernant le morceau et éventuellement un lien Internet pointant vers une source d’information plus précise. Et c’est cette fonctionnalité que le virus utilise. Lors du lancement du morceau de musique, votre navigateur s’ouvre et vous propose de télécharger un codec (logiciel nécessaire à lire et compresser des fichiers multimédias) d’amélioration audio. Évidement il ne s’agit que d’un cheval de Troie qui va s’installer sur votre machine et ouvrir toutes grandes les portes pour que son auteur puisse éventuellement prendre le contrôle de votre PC et le transformer en zombie afin de lui faire exécuter des actions à distance contre d’autres machines.
Mais ce n’est pas tout. Le virus se comporte aussitôt comme un ver et va balayer votre disque dur à la recherche de morceaux musicaux. Il va par la suite les infecter à leur tour pour que les gens qui téléchargent depuis votre liste de morceaux partagés s’auto infectent directement en téléchargeant depuis chez vous.
Si vous vous sentez concerné par cet avertissement, je vous suggère de mettre à jour votre antivirus et balayer le dossier qui contient les fichiers musicaux de votre logiciel d’échange. Celui-ci est généralement laissé de coté par l’antivirus, alors peut-être devrez-vous le forcer à aller regarder de plus prêt ce qui s’y passe.
Si vous trouvez des résultats parlant de « Troj_Medpinch.a », « Trojan.ASF.Hijacker.gen » ou « Worm.Win32.GetCodec.a », je vous invite à couper votre logiciel de partage de musique et à procéder à une désinfection complète de votre machine. Si vous avez la possibilité par la suite d’afficher un avertissement dans votre logiciel de partage, alors avisez ceux qui s’y connectent que vous avez été infecté afin qu’ils procèdent eux aussi au contrôle de leur machine.
source: http://www.synchro-blogue.com/synchro/2008/07/nouveau-virus-e.html