Kaspersky Lab détecte un ver capable d’infecter des fichiers audio

Kaspersky Lab détecte un ver capable d’infecter des fichiers audio

Kaspersky Lab éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, botnet, spams, phishing, etc.) identifie un programme malicieux qui infecte les fichiers audio WMA. L’infection entraîne le téléchargement d’un programme de type cheval de Troie qui permet au cyber-malfaiteur de prendre le contrôle du poste de l’utilisateur.

Le ver, dénommé Worm.Win32.GetCodec.a, convertit des fichiers mp3 au format WMA (tout en conservant l’extension mp3), et y ajoute une balise qui contient un lien vers une page web infectée. Le lien est activé automatiquement au moment de la lecture du fichier. Une page infectée s’ouvre alors dans le navigateur et propose à l’internaute le téléchargement d’un fichier codec. Si l’utilisateur accepte de télécharger ce fichier, le Trojan Proxy.Win32.Agent.arp s’installe sur l’ordinateur et le cyber-malfaiteur obtient le contrôle du PC.

Jusqu’ici le format WMA n’était utilisé par les chevaux de Troie que pour masquer leur présence dans le système (autrement dit les objets infectés n’étaient pas des fichiers audio). Or le ver Worm.Win32.GetCodec.a infecte les fichiers audio ce qui selon les experts de Kaspersky Lab, est une première. En outre, ce type d’attaque peut s’avérer relativement dangereuse du fait que les utilisateurs font relativement confiance à leurs fichiers media et ne les considèrent pas comme des objets dangereux.

La signature de Worm.Win32.GetCodec a été ajoutée à la base de signatures antivirales de Kaspersky Lab peu après sa détection.

16.07.2008

Recommander cette page

Photos non contractuelles - © 1997 - 2014 Kaspersky Lab

Tous droits réservés. La meilleure des technologies en matière de prévention des cyber-risques.