virus tueur de MP3

Le
jcharles
http://www.clubic.com/actualite-152242-malware-convertit-mp3-asf.html

c'est quoi ces fichiers .asf susceptibles d'être contaminés et que je n'ai
jamais vu ?

ça ressemble à un canular.
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Depassage
Le #16367451
jcharles wrote:
http://www.clubic.com/actualite-152242-malware-convertit-mp3-asf.html

c'est quoi ces fichiers .asf susceptibles d'être contaminés et que je n'ai
jamais vu ?




C'est parce que TU ne vois pas, que cela n'existe pas ? Amusant... :-)


ça ressemble à un canular.



C'est juste une variante du fichier video pour lequel est demandé un
codec à télécharger pour lecture ou un player spécifique en général
vecteur d'un magic.control/Navipromo

La différence, là, c'est que l'infection s'occupe également des fichiers
présents sur le disque dur (rien de nouveau du reste d'autres types
d'infections pouvaient s'attaquer aux fichiers de données par le passé)
jcharles
Le #16368941
"Depassage" 48818bf1$0$290$
jcharles wrote:
http://www.clubic.com/actualite-152242-malware-convertit-mp3-asf.html

c'est quoi ces fichiers .asf susceptibles d'être contaminés et que je
n'ai
jamais vu ?




C'est parce que TU ne vois pas, que cela n'existe pas ? Amusant... :-)



la politique du "pas vu pas pris " n'a rien avoir avec celle de l'autruche
;-)
Depassage
Le #16369011
jcharles wrote:
"Depassage" 48818bf1$0$290$
jcharles wrote:
http://www.clubic.com/actualite-152242-malware-convertit-mp3-asf.html

c'est quoi ces fichiers .asf susceptibles d'être contaminés et que je
n'ai
jamais vu ?



C'est parce que TU ne vois pas, que cela n'existe pas ? Amusant... :-)



la politique du "pas vu pas pris " n'a rien avoir avec celle de l'autruche
;-)



Oui mais je n'ai jamais été infecté jusqu'à présent par un quelconque
virus/malware etc, si ce n'est volontairement pour étude, et ce n'est
pas pour cela que j'en déduis qu'attraper des infections via les
fichiers, sur le net etc, n'est qu'un hoax :-)

Du reste l'infection asf ne peut toucher que les gens qui récupèrent des
fichiers audio via le net par des voies heu... détournées :-) (P2P
notamment)
jcharles
Le #16369591
"Depassage" 4881bf3f$0$289$
jcharles wrote:
"Depassage" 48818bf1$0$290$
jcharles wrote:
http://www.clubic.com/actualite-152242-malware-convertit-mp3-asf.html

c'est quoi ces fichiers .asf susceptibles d'être contaminés et que je
n'ai
jamais vu ?



C'est parce que TU ne vois pas, que cela n'existe pas ? Amusant... :-)



la politique du "pas vu pas pris " n'a rien avoir avec celle de
l'autruche ;-)



Oui mais je n'ai jamais été infecté jusqu'à présent par un quelconque
virus/malware etc, si ce n'est volontairement pour étude, et ce n'est pas
pour cela que j'en déduis qu'attraper des infections via les fichiers, sur
le net etc, n'est qu'un hoax :-)



me suis mal exprimé :
c'est les fichiers .asf que j'ai jamais vu ( suis un peu novice encore );
pas leurs infections ( et encore moins donc) .
Michel Doucet
Le #16369691
Bonjour/soir, le Sat, 19 Jul 2008 13:38:48 +0200, *jcharles* a caressé son
clavier pour nous dire dans le message suivant:

me suis mal exprimé :
c'est les fichiers .asf que j'ai jamais vu ( suis un peu novice encore
); pas leurs infections ( et encore moins donc) .



Les fichiers .asf sont des fichiers MS propiétaires pour la vidéo donc
susceptibles de propager des virus.

--
Utiliser le butineur, le courrielleur, le lecteur de nouvelles
et l'OS avec lesquels vous vous sentez le plus sécurisé ... ;)
Posted via www.individual.net
http://mdoucet.wordpress.com/
Cyrius
Le #16373611
On Sat, 19 Jul 2008 12:19:39 +0200, Depassage

Du reste l'infection asf ne peut toucher que les gens qui récupèrent des
fichiers audio via le net



Quelqu'un saurait-il comment opère ce malware ? Le mp3 est
_totalement_ recodé en wma ou se contente-t-il de modifier l'entête du
fichier en ajoutant les "données" qui vont bien ?
Depassage
Le #16374671
Cyrius wrote:
On Sat, 19 Jul 2008 12:19:39 +0200, Depassage

Du reste l'infection asf ne peut toucher que les gens qui récupèrent des
fichiers audio via le net



Quelqu'un saurait-il comment opère ce malware ? Le mp3 est
_totalement_ recodé en wma ou se contente-t-il de modifier l'entête du
fichier en ajoutant les "données" qui vont bien ?



Le but n'est pas le réencodage, mais de FAIRE télécharger un pseudo
codec qui va générer l'infection, ensuite il n'y pas de réencodage
puisque l'on parle de container.
Le fait après infection de se charger de tous les MP3 trouvés sur le
disque est secondaire, mais peut etre intéressant si par ex sur la
redirection il y a des scripts aléatoires qui mènent à de nouvelles
variantes du faux codec qui ne seront en théorie pas détectés par les
antivirus (cela existe pour pas mal de sites de faux téléchargement avec
les infections rootkitées dont le fichier à télécharger peut muter
plusieurs dizaines de fois par heure, laissant les antivirus sur le flanc.

A la base tu as un fichier .asf récupéré sur le P2P.
l'asf est un container, donc on peut y injecter tout ce que l'on veut
dont un lien de redirection pour amener à télecharger dans ce cas précis
le faux codec

C'est comme l'avi, à l'intérieur tu peux y avoir tout ce que tu veux
(Divx, Xvid, etc) Ce n'est pas l'extension qui fait le fichier et il
faut faire la distinction entre format et container.
Tu as par ex des .wmw qui sont affichés en tant que .avi, ou alors il y
a quelques temps pour les lecteurs de disques multimédias, qui peinaient
à lire du certaines versions du Divx, il suffisait de modifier l'en-tête
de fichier .avi pour lui faire croire que c'était du DivX version 6

Donc pour répondre à ta question, c'est juste une modification de l'en
tete de fichier (j'ai schématiser au dessus non pour toi mais pour ceux
que cela intéresse)

Du reste ce n'est pas récent cette infection c'est juste une variante.

Pour détails et facon de récupérer les fichiers qui ont subi des
modifications :

http://forum.malekal.com/viewtopic.php?ff&t206

et pour du "visu" (le lien que j'ai indiqué est limité dans le temps)

http://pix.nofrag.com/a/7/a/827065b0b9e61677cd55fa6f693d5.html
La Tour
Le #16386161
Depassage a écrit :
snip



Du reste l'infection asf ne peut toucher que les gens qui récupèrent des
fichiers audio via le net par des voies heu... détournées :-) (P2P
notamment)


Hum... Me souviens d'un "gros" lot d'Ipod qui sortirent d'usine vérolés...
Ceux qui les ont acquis les ont achetés dans des Apple Store...

Donc ce genre de raisonnement : "c'est officiel donc c'est safe" est
complètement tordu

La Tour
Michel Doucet
Le #16388991
Bonjour/soir, le Sat, 19 Jul 2008 19:11:36 +0200, *Maître Jacques* a
caressé son clavier pour nous dire dans le message suivant:

Les fichiers .asf sont des fichiers MS propiétaires pour la vidéo donc
susceptibles de propager des virus.



Votre remarque est aussi bête que si vous disiez que les fichiers html
sont susceptibles de propager des virus parce qu'ils peuvent télécharger
un fichier infecté.



... un peu comme les ActivX qui comme tout le monde le sait sont très
sains !

--
Utiliser le butineur, le courrielleur, le lecteur de nouvelles
et l'OS avec lesquels vous vous sentez le plus sécurisé ... ;)
Posted via www.individual.net
http://mdoucet.wordpress.com/
Publicité
Poster une réponse
Anonyme