Un ver caché dans un fichier multimédia

Des pirates informatiques ont réussi à
insérer un ver dans un format de fichier multimédia, rapporte l’agence
de presse informatique IDG.

Afin
de contaminer les ordinateurs de leurs victimes, ces pirates se servent
des fichiers .asf (Advanced Systems Format). Ce format a été développé
par Microsoft et est notamment utilisé pour la lecture en transit (streaming).

Lors de la lecture d’un fichier contaminé, l’internaute se fait
demander d’accéder à un site Internet pour y télécharger un codec qui
s’avère en fait être un cheval de Troie.

Le cheval de Troie a comme premier mandat de transformer
l’ordinateur en PC zombie afin de faire circuler d’autres logiciels
malveillants sur le Web.

Mais le logiciel malveillant ne s’arrête pas là. Il convertit aussi
tous les fichiers MP3 qu’il trouve dans un ordinateur en format .asf et
les contamine ensuite. L’extension .mp3 des fichiers n’est pas
modifiée, ce qui permet ainsi de berner le propriétaire de l’ordinateur.

Selon la firme de sécurité informatique Kaspersky, c’est la première
fois que des pirates informatiques sont en mesure d’insérer un lien
malicieux dans des fichiers multimédias.

Bien que la plupart des internautes savent qu’ils ne doivent pas
installer des codecs qui proviennent d’une source inconnue, la firme de
sécurité informatique Secure Computing leur conseille d’être
extrêmement prudents. « Tous les internautes, surtout ceux qui
téléchargent du contenu dans les réseaux Peer-to-Peer, doivent être
vigilants avec les fenêtres contextuelles qui apparaissent lorsqu’ils
ouvrent un fichier multimédia », a souligné l’entreprise.

Mentionnons que Trend Micro appelle ce nouveau logiciel malveillant
«Troj_Medpinch.a», alors que Secure Computing le nomme
«Trojan.ASF.Hijacker.gen» et Kaspersky, «Worm.Win32.GetCodec.a».