c'est quoi ces fichiers .asf susceptibles d'être contaminés et que je n'ai jamais vu ?
C'est parce que TU ne vois pas, que cela n'existe pas ? Amusant... :-)
ça ressemble à un canular.
C'est juste une variante du fichier video pour lequel est demandé un codec à télécharger pour lecture ou un player spécifique en général vecteur d'un magic.control/Navipromo
La différence, là, c'est que l'infection s'occupe également des fichiers présents sur le disque dur (rien de nouveau du reste d'autres types d'infections pouvaient s'attaquer aux fichiers de données par le passé)
c'est quoi ces fichiers .asf susceptibles d'être contaminés et que je n'ai
jamais vu ?
C'est parce que TU ne vois pas, que cela n'existe pas ? Amusant... :-)
ça ressemble à un canular.
C'est juste une variante du fichier video pour lequel est demandé un
codec à télécharger pour lecture ou un player spécifique en général
vecteur d'un magic.control/Navipromo
La différence, là, c'est que l'infection s'occupe également des fichiers
présents sur le disque dur (rien de nouveau du reste d'autres types
d'infections pouvaient s'attaquer aux fichiers de données par le passé)
c'est quoi ces fichiers .asf susceptibles d'être contaminés et que je n'ai jamais vu ?
C'est parce que TU ne vois pas, que cela n'existe pas ? Amusant... :-)
ça ressemble à un canular.
C'est juste une variante du fichier video pour lequel est demandé un codec à télécharger pour lecture ou un player spécifique en général vecteur d'un magic.control/Navipromo
La différence, là, c'est que l'infection s'occupe également des fichiers présents sur le disque dur (rien de nouveau du reste d'autres types d'infections pouvaient s'attaquer aux fichiers de données par le passé)
jcharles
"Depassage" a écrit dans le message de news: 48818bf1$0$290$
c'est quoi ces fichiers .asf susceptibles d'être contaminés et que je n'ai jamais vu ?
C'est parce que TU ne vois pas, que cela n'existe pas ? Amusant... :-)
la politique du "pas vu pas pris " n'a rien avoir avec celle de l'autruche ;-)
Oui mais je n'ai jamais été infecté jusqu'à présent par un quelconque virus/malware etc, si ce n'est volontairement pour étude, et ce n'est pas pour cela que j'en déduis qu'attraper des infections via les fichiers, sur le net etc, n'est qu'un hoax :-)
Du reste l'infection asf ne peut toucher que les gens qui récupèrent des fichiers audio via le net par des voies heu... détournées :-) (P2P notamment)
jcharles wrote:
"Depassage" <monadresseamoi@hotmail.com> a écrit dans le message de news:
48818bf1$0$290$7a628cd7@news.club-internet.fr...
c'est quoi ces fichiers .asf susceptibles d'être contaminés et que je
n'ai
jamais vu ?
C'est parce que TU ne vois pas, que cela n'existe pas ? Amusant... :-)
la politique du "pas vu pas pris " n'a rien avoir avec celle de l'autruche
;-)
Oui mais je n'ai jamais été infecté jusqu'à présent par un quelconque
virus/malware etc, si ce n'est volontairement pour étude, et ce n'est
pas pour cela que j'en déduis qu'attraper des infections via les
fichiers, sur le net etc, n'est qu'un hoax :-)
Du reste l'infection asf ne peut toucher que les gens qui récupèrent des
fichiers audio via le net par des voies heu... détournées :-) (P2P
notamment)
c'est quoi ces fichiers .asf susceptibles d'être contaminés et que je n'ai jamais vu ?
C'est parce que TU ne vois pas, que cela n'existe pas ? Amusant... :-)
la politique du "pas vu pas pris " n'a rien avoir avec celle de l'autruche ;-)
Oui mais je n'ai jamais été infecté jusqu'à présent par un quelconque virus/malware etc, si ce n'est volontairement pour étude, et ce n'est pas pour cela que j'en déduis qu'attraper des infections via les fichiers, sur le net etc, n'est qu'un hoax :-)
Du reste l'infection asf ne peut toucher que les gens qui récupèrent des fichiers audio via le net par des voies heu... détournées :-) (P2P notamment)
jcharles
"Depassage" a écrit dans le message de news: 4881bf3f$0$289$
jcharles wrote:
"Depassage" a écrit dans le message de news: 48818bf1$0$290$
c'est quoi ces fichiers .asf susceptibles d'être contaminés et que je n'ai jamais vu ?
C'est parce que TU ne vois pas, que cela n'existe pas ? Amusant... :-)
la politique du "pas vu pas pris " n'a rien avoir avec celle de l'autruche ;-)
Oui mais je n'ai jamais été infecté jusqu'à présent par un quelconque virus/malware etc, si ce n'est volontairement pour étude, et ce n'est pas pour cela que j'en déduis qu'attraper des infections via les fichiers, sur le net etc, n'est qu'un hoax :-)
me suis mal exprimé : c'est les fichiers .asf que j'ai jamais vu ( suis un peu novice encore ); pas leurs infections ( et encore moins donc) .
"Depassage" <monadresseamoi@hotmail.com> a écrit dans le message de news:
4881bf3f$0$289$7a628cd7@news.club-internet.fr...
jcharles wrote:
"Depassage" <monadresseamoi@hotmail.com> a écrit dans le message de news:
48818bf1$0$290$7a628cd7@news.club-internet.fr...
c'est quoi ces fichiers .asf susceptibles d'être contaminés et que je
n'ai
jamais vu ?
C'est parce que TU ne vois pas, que cela n'existe pas ? Amusant... :-)
la politique du "pas vu pas pris " n'a rien avoir avec celle de
l'autruche ;-)
Oui mais je n'ai jamais été infecté jusqu'à présent par un quelconque
virus/malware etc, si ce n'est volontairement pour étude, et ce n'est pas
pour cela que j'en déduis qu'attraper des infections via les fichiers, sur
le net etc, n'est qu'un hoax :-)
me suis mal exprimé :
c'est les fichiers .asf que j'ai jamais vu ( suis un peu novice encore );
pas leurs infections ( et encore moins donc) .
c'est quoi ces fichiers .asf susceptibles d'être contaminés et que je n'ai jamais vu ?
C'est parce que TU ne vois pas, que cela n'existe pas ? Amusant... :-)
la politique du "pas vu pas pris " n'a rien avoir avec celle de l'autruche ;-)
Oui mais je n'ai jamais été infecté jusqu'à présent par un quelconque virus/malware etc, si ce n'est volontairement pour étude, et ce n'est pas pour cela que j'en déduis qu'attraper des infections via les fichiers, sur le net etc, n'est qu'un hoax :-)
me suis mal exprimé : c'est les fichiers .asf que j'ai jamais vu ( suis un peu novice encore ); pas leurs infections ( et encore moins donc) .
Michel Doucet
Bonjour/soir, le Sat, 19 Jul 2008 13:38:48 +0200, *jcharles* a caressé son clavier pour nous dire dans le message suivant:
me suis mal exprimé : c'est les fichiers .asf que j'ai jamais vu ( suis un peu novice encore ); pas leurs infections ( et encore moins donc) .
Les fichiers .asf sont des fichiers MS propiétaires pour la vidéo donc susceptibles de propager des virus.
-- Utiliser le butineur, le courrielleur, le lecteur de nouvelles et l'OS avec lesquels vous vous sentez le plus sécurisé ... ;) Posted via www.individual.net http://mdoucet.wordpress.com/
Bonjour/soir, le Sat, 19 Jul 2008 13:38:48 +0200, *jcharles* a caressé son
clavier pour nous dire dans le message suivant:
me suis mal exprimé :
c'est les fichiers .asf que j'ai jamais vu ( suis un peu novice encore
); pas leurs infections ( et encore moins donc) .
Les fichiers .asf sont des fichiers MS propiétaires pour la vidéo donc
susceptibles de propager des virus.
--
Utiliser le butineur, le courrielleur, le lecteur de nouvelles
et l'OS avec lesquels vous vous sentez le plus sécurisé ... ;)
Posted via www.individual.net
http://mdoucet.wordpress.com/
Bonjour/soir, le Sat, 19 Jul 2008 13:38:48 +0200, *jcharles* a caressé son clavier pour nous dire dans le message suivant:
me suis mal exprimé : c'est les fichiers .asf que j'ai jamais vu ( suis un peu novice encore ); pas leurs infections ( et encore moins donc) .
Les fichiers .asf sont des fichiers MS propiétaires pour la vidéo donc susceptibles de propager des virus.
-- Utiliser le butineur, le courrielleur, le lecteur de nouvelles et l'OS avec lesquels vous vous sentez le plus sécurisé ... ;) Posted via www.individual.net http://mdoucet.wordpress.com/
Cyrius
On Sat, 19 Jul 2008 12:19:39 +0200, Depassage wrote:
Du reste l'infection asf ne peut toucher que les gens qui récupèrent des fichiers audio via le net
Quelqu'un saurait-il comment opère ce malware ? Le mp3 est _totalement_ recodé en wma ou se contente-t-il de modifier l'entête du fichier en ajoutant les "données" qui vont bien ?
On Sat, 19 Jul 2008 12:19:39 +0200, Depassage
<monadresseamoi@hotmail.com> wrote:
Du reste l'infection asf ne peut toucher que les gens qui récupèrent des
fichiers audio via le net
Quelqu'un saurait-il comment opère ce malware ? Le mp3 est
_totalement_ recodé en wma ou se contente-t-il de modifier l'entête du
fichier en ajoutant les "données" qui vont bien ?
On Sat, 19 Jul 2008 12:19:39 +0200, Depassage wrote:
Du reste l'infection asf ne peut toucher que les gens qui récupèrent des fichiers audio via le net
Quelqu'un saurait-il comment opère ce malware ? Le mp3 est _totalement_ recodé en wma ou se contente-t-il de modifier l'entête du fichier en ajoutant les "données" qui vont bien ?
Depassage
Cyrius wrote:
On Sat, 19 Jul 2008 12:19:39 +0200, Depassage wrote:
Du reste l'infection asf ne peut toucher que les gens qui récupèrent des fichiers audio via le net
Quelqu'un saurait-il comment opère ce malware ? Le mp3 est _totalement_ recodé en wma ou se contente-t-il de modifier l'entête du fichier en ajoutant les "données" qui vont bien ?
Le but n'est pas le réencodage, mais de FAIRE télécharger un pseudo codec qui va générer l'infection, ensuite il n'y pas de réencodage puisque l'on parle de container. Le fait après infection de se charger de tous les MP3 trouvés sur le disque est secondaire, mais peut etre intéressant si par ex sur la redirection il y a des scripts aléatoires qui mènent à de nouvelles variantes du faux codec qui ne seront en théorie pas détectés par les antivirus (cela existe pour pas mal de sites de faux téléchargement avec les infections rootkitées dont le fichier à télécharger peut muter plusieurs dizaines de fois par heure, laissant les antivirus sur le flanc.
A la base tu as un fichier .asf récupéré sur le P2P. l'asf est un container, donc on peut y injecter tout ce que l'on veut dont un lien de redirection pour amener à télecharger dans ce cas précis le faux codec
C'est comme l'avi, à l'intérieur tu peux y avoir tout ce que tu veux (Divx, Xvid, etc) Ce n'est pas l'extension qui fait le fichier et il faut faire la distinction entre format et container. Tu as par ex des .wmw qui sont affichés en tant que .avi, ou alors il y a quelques temps pour les lecteurs de disques multimédias, qui peinaient à lire du certaines versions du Divx, il suffisait de modifier l'en-tête de fichier .avi pour lui faire croire que c'était du DivX version 6
Donc pour répondre à ta question, c'est juste une modification de l'en tete de fichier (j'ai schématiser au dessus non pour toi mais pour ceux que cela intéresse)
Du reste ce n'est pas récent cette infection c'est juste une variante.
Pour détails et facon de récupérer les fichiers qui ont subi des modifications :
http://forum.malekal.com/viewtopic.php?ff&t206
et pour du "visu" (le lien que j'ai indiqué est limité dans le temps)
On Sat, 19 Jul 2008 12:19:39 +0200, Depassage
<monadresseamoi@hotmail.com> wrote:
Du reste l'infection asf ne peut toucher que les gens qui récupèrent des
fichiers audio via le net
Quelqu'un saurait-il comment opère ce malware ? Le mp3 est
_totalement_ recodé en wma ou se contente-t-il de modifier l'entête du
fichier en ajoutant les "données" qui vont bien ?
Le but n'est pas le réencodage, mais de FAIRE télécharger un pseudo
codec qui va générer l'infection, ensuite il n'y pas de réencodage
puisque l'on parle de container.
Le fait après infection de se charger de tous les MP3 trouvés sur le
disque est secondaire, mais peut etre intéressant si par ex sur la
redirection il y a des scripts aléatoires qui mènent à de nouvelles
variantes du faux codec qui ne seront en théorie pas détectés par les
antivirus (cela existe pour pas mal de sites de faux téléchargement avec
les infections rootkitées dont le fichier à télécharger peut muter
plusieurs dizaines de fois par heure, laissant les antivirus sur le flanc.
A la base tu as un fichier .asf récupéré sur le P2P.
l'asf est un container, donc on peut y injecter tout ce que l'on veut
dont un lien de redirection pour amener à télecharger dans ce cas précis
le faux codec
C'est comme l'avi, à l'intérieur tu peux y avoir tout ce que tu veux
(Divx, Xvid, etc) Ce n'est pas l'extension qui fait le fichier et il
faut faire la distinction entre format et container.
Tu as par ex des .wmw qui sont affichés en tant que .avi, ou alors il y
a quelques temps pour les lecteurs de disques multimédias, qui peinaient
à lire du certaines versions du Divx, il suffisait de modifier l'en-tête
de fichier .avi pour lui faire croire que c'était du DivX version 6
Donc pour répondre à ta question, c'est juste une modification de l'en
tete de fichier (j'ai schématiser au dessus non pour toi mais pour ceux
que cela intéresse)
Du reste ce n'est pas récent cette infection c'est juste une variante.
Pour détails et facon de récupérer les fichiers qui ont subi des
modifications :
http://forum.malekal.com/viewtopic.php?ff&t206
et pour du "visu" (le lien que j'ai indiqué est limité dans le temps)
On Sat, 19 Jul 2008 12:19:39 +0200, Depassage wrote:
Du reste l'infection asf ne peut toucher que les gens qui récupèrent des fichiers audio via le net
Quelqu'un saurait-il comment opère ce malware ? Le mp3 est _totalement_ recodé en wma ou se contente-t-il de modifier l'entête du fichier en ajoutant les "données" qui vont bien ?
Le but n'est pas le réencodage, mais de FAIRE télécharger un pseudo codec qui va générer l'infection, ensuite il n'y pas de réencodage puisque l'on parle de container. Le fait après infection de se charger de tous les MP3 trouvés sur le disque est secondaire, mais peut etre intéressant si par ex sur la redirection il y a des scripts aléatoires qui mènent à de nouvelles variantes du faux codec qui ne seront en théorie pas détectés par les antivirus (cela existe pour pas mal de sites de faux téléchargement avec les infections rootkitées dont le fichier à télécharger peut muter plusieurs dizaines de fois par heure, laissant les antivirus sur le flanc.
A la base tu as un fichier .asf récupéré sur le P2P. l'asf est un container, donc on peut y injecter tout ce que l'on veut dont un lien de redirection pour amener à télecharger dans ce cas précis le faux codec
C'est comme l'avi, à l'intérieur tu peux y avoir tout ce que tu veux (Divx, Xvid, etc) Ce n'est pas l'extension qui fait le fichier et il faut faire la distinction entre format et container. Tu as par ex des .wmw qui sont affichés en tant que .avi, ou alors il y a quelques temps pour les lecteurs de disques multimédias, qui peinaient à lire du certaines versions du Divx, il suffisait de modifier l'en-tête de fichier .avi pour lui faire croire que c'était du DivX version 6
Donc pour répondre à ta question, c'est juste une modification de l'en tete de fichier (j'ai schématiser au dessus non pour toi mais pour ceux que cela intéresse)
Du reste ce n'est pas récent cette infection c'est juste une variante.
Pour détails et facon de récupérer les fichiers qui ont subi des modifications :
http://forum.malekal.com/viewtopic.php?ff&t206
et pour du "visu" (le lien que j'ai indiqué est limité dans le temps)
Du reste l'infection asf ne peut toucher que les gens qui récupèrent des fichiers audio via le net par des voies heu... détournées :-) (P2P notamment)
Hum... Me souviens d'un "gros" lot d'Ipod qui sortirent d'usine vérolés... Ceux qui les ont acquis les ont achetés dans des Apple Store...
Donc ce genre de raisonnement : "c'est officiel donc c'est safe" est complètement tordu
La Tour
Michel Doucet
Bonjour/soir, le Sat, 19 Jul 2008 19:11:36 +0200, *Maître Jacques* a caressé son clavier pour nous dire dans le message suivant:
Les fichiers .asf sont des fichiers MS propiétaires pour la vidéo donc susceptibles de propager des virus.
Votre remarque est aussi bête que si vous disiez que les fichiers html sont susceptibles de propager des virus parce qu'ils peuvent télécharger un fichier infecté.
... un peu comme les ActivX qui comme tout le monde le sait sont très sains !
-- Utiliser le butineur, le courrielleur, le lecteur de nouvelles et l'OS avec lesquels vous vous sentez le plus sécurisé ... ;) Posted via www.individual.net http://mdoucet.wordpress.com/
Bonjour/soir, le Sat, 19 Jul 2008 19:11:36 +0200, *Maître Jacques* a
caressé son clavier pour nous dire dans le message suivant:
Les fichiers .asf sont des fichiers MS propiétaires pour la vidéo donc
susceptibles de propager des virus.
Votre remarque est aussi bête que si vous disiez que les fichiers html
sont susceptibles de propager des virus parce qu'ils peuvent télécharger
un fichier infecté.
... un peu comme les ActivX qui comme tout le monde le sait sont très
sains !
--
Utiliser le butineur, le courrielleur, le lecteur de nouvelles
et l'OS avec lesquels vous vous sentez le plus sécurisé ... ;)
Posted via www.individual.net
http://mdoucet.wordpress.com/
Bonjour/soir, le Sat, 19 Jul 2008 19:11:36 +0200, *Maître Jacques* a caressé son clavier pour nous dire dans le message suivant:
Les fichiers .asf sont des fichiers MS propiétaires pour la vidéo donc susceptibles de propager des virus.
Votre remarque est aussi bête que si vous disiez que les fichiers html sont susceptibles de propager des virus parce qu'ils peuvent télécharger un fichier infecté.
... un peu comme les ActivX qui comme tout le monde le sait sont très sains !
-- Utiliser le butineur, le courrielleur, le lecteur de nouvelles et l'OS avec lesquels vous vous sentez le plus sécurisé ... ;) Posted via www.individual.net http://mdoucet.wordpress.com/