Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Sécurité Sécurité Virus virus tueur de MP3

virus tueur de MP3

9 réponses
Avatar
jcharles
http://www.clubic.com/actualite-152242-malware-convertit-mp3-asf.html

c'est quoi ces fichiers .asf susceptibles d'être contaminés et que je n'ai
jamais vu ?

ça ressemble à un canular.
Signaler un problème avec ce contenu

9 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Depassage
jcharles wrote:
http://www.clubic.com/actualite-152242-malware-convertit-mp3-asf.html

c'est quoi ces fichiers .asf susceptibles d'être contaminés et que je n'ai
jamais vu ?




C'est parce que TU ne vois pas, que cela n'existe pas ? Amusant... :-)


ça ressemble à un canular.



C'est juste une variante du fichier video pour lequel est demandé un
codec à télécharger pour lecture ou un player spécifique en général
vecteur d'un magic.control/Navipromo

La différence, là, c'est que l'infection s'occupe également des fichiers
présents sur le disque dur (rien de nouveau du reste d'autres types
d'infections pouvaient s'attaquer aux fichiers de données par le passé)
Avatar
jcharles
"Depassage" a écrit dans le message de news:
48818bf1$0$290$
jcharles wrote:
http://www.clubic.com/actualite-152242-malware-convertit-mp3-asf.html

c'est quoi ces fichiers .asf susceptibles d'être contaminés et que je
n'ai
jamais vu ?




C'est parce que TU ne vois pas, que cela n'existe pas ? Amusant... :-)



la politique du "pas vu pas pris " n'a rien avoir avec celle de l'autruche
;-)
Avatar
Depassage
jcharles wrote:
"Depassage" a écrit dans le message de news:
48818bf1$0$290$
jcharles wrote:
http://www.clubic.com/actualite-152242-malware-convertit-mp3-asf.html

c'est quoi ces fichiers .asf susceptibles d'être contaminés et que je
n'ai
jamais vu ?



C'est parce que TU ne vois pas, que cela n'existe pas ? Amusant... :-)



la politique du "pas vu pas pris " n'a rien avoir avec celle de l'autruche
;-)



Oui mais je n'ai jamais été infecté jusqu'à présent par un quelconque
virus/malware etc, si ce n'est volontairement pour étude, et ce n'est
pas pour cela que j'en déduis qu'attraper des infections via les
fichiers, sur le net etc, n'est qu'un hoax :-)

Du reste l'infection asf ne peut toucher que les gens qui récupèrent des
fichiers audio via le net par des voies heu... détournées :-) (P2P
notamment)
Avatar
jcharles
"Depassage" a écrit dans le message de news:
4881bf3f$0$289$
jcharles wrote:
"Depassage" a écrit dans le message de news:
48818bf1$0$290$
jcharles wrote:
http://www.clubic.com/actualite-152242-malware-convertit-mp3-asf.html

c'est quoi ces fichiers .asf susceptibles d'être contaminés et que je
n'ai
jamais vu ?



C'est parce que TU ne vois pas, que cela n'existe pas ? Amusant... :-)



la politique du "pas vu pas pris " n'a rien avoir avec celle de
l'autruche ;-)



Oui mais je n'ai jamais été infecté jusqu'à présent par un quelconque
virus/malware etc, si ce n'est volontairement pour étude, et ce n'est pas
pour cela que j'en déduis qu'attraper des infections via les fichiers, sur
le net etc, n'est qu'un hoax :-)



me suis mal exprimé :
c'est les fichiers .asf que j'ai jamais vu ( suis un peu novice encore );
pas leurs infections ( et encore moins donc) .
Avatar
Michel Doucet
Bonjour/soir, le Sat, 19 Jul 2008 13:38:48 +0200, *jcharles* a caressé son
clavier pour nous dire dans le message suivant:

me suis mal exprimé :
c'est les fichiers .asf que j'ai jamais vu ( suis un peu novice encore
); pas leurs infections ( et encore moins donc) .



Les fichiers .asf sont des fichiers MS propiétaires pour la vidéo donc
susceptibles de propager des virus.

--
Utiliser le butineur, le courrielleur, le lecteur de nouvelles
et l'OS avec lesquels vous vous sentez le plus sécurisé ... ;)
Posted via www.individual.net
http://mdoucet.wordpress.com/
Avatar
Cyrius
On Sat, 19 Jul 2008 12:19:39 +0200, Depassage
wrote:

Du reste l'infection asf ne peut toucher que les gens qui récupèrent des
fichiers audio via le net



Quelqu'un saurait-il comment opère ce malware ? Le mp3 est
_totalement_ recodé en wma ou se contente-t-il de modifier l'entête du
fichier en ajoutant les "données" qui vont bien ?
Avatar
Depassage
Cyrius wrote:
On Sat, 19 Jul 2008 12:19:39 +0200, Depassage
wrote:

Du reste l'infection asf ne peut toucher que les gens qui récupèrent des
fichiers audio via le net



Quelqu'un saurait-il comment opère ce malware ? Le mp3 est
_totalement_ recodé en wma ou se contente-t-il de modifier l'entête du
fichier en ajoutant les "données" qui vont bien ?



Le but n'est pas le réencodage, mais de FAIRE télécharger un pseudo
codec qui va générer l'infection, ensuite il n'y pas de réencodage
puisque l'on parle de container.
Le fait après infection de se charger de tous les MP3 trouvés sur le
disque est secondaire, mais peut etre intéressant si par ex sur la
redirection il y a des scripts aléatoires qui mènent à de nouvelles
variantes du faux codec qui ne seront en théorie pas détectés par les
antivirus (cela existe pour pas mal de sites de faux téléchargement avec
les infections rootkitées dont le fichier à télécharger peut muter
plusieurs dizaines de fois par heure, laissant les antivirus sur le flanc.

A la base tu as un fichier .asf récupéré sur le P2P.
l'asf est un container, donc on peut y injecter tout ce que l'on veut
dont un lien de redirection pour amener à télecharger dans ce cas précis
le faux codec

C'est comme l'avi, à l'intérieur tu peux y avoir tout ce que tu veux
(Divx, Xvid, etc) Ce n'est pas l'extension qui fait le fichier et il
faut faire la distinction entre format et container.
Tu as par ex des .wmw qui sont affichés en tant que .avi, ou alors il y
a quelques temps pour les lecteurs de disques multimédias, qui peinaient
à lire du certaines versions du Divx, il suffisait de modifier l'en-tête
de fichier .avi pour lui faire croire que c'était du DivX version 6

Donc pour répondre à ta question, c'est juste une modification de l'en
tete de fichier (j'ai schématiser au dessus non pour toi mais pour ceux
que cela intéresse)

Du reste ce n'est pas récent cette infection c'est juste une variante.

Pour détails et facon de récupérer les fichiers qui ont subi des
modifications :

http://forum.malekal.com/viewtopic.php?ff&t206

et pour du "visu" (le lien que j'ai indiqué est limité dans le temps)

http://pix.nofrag.com/a/7/a/827065b0b9e61677cd55fa6f693d5.html
Avatar
La Tour
Depassage a écrit :
snip



Du reste l'infection asf ne peut toucher que les gens qui récupèrent des
fichiers audio via le net par des voies heu... détournées :-) (P2P
notamment)


Hum... Me souviens d'un "gros" lot d'Ipod qui sortirent d'usine vérolés...
Ceux qui les ont acquis les ont achetés dans des Apple Store...

Donc ce genre de raisonnement : "c'est officiel donc c'est safe" est
complètement tordu

La Tour
Avatar
Michel Doucet
Bonjour/soir, le Sat, 19 Jul 2008 19:11:36 +0200, *Maître Jacques* a
caressé son clavier pour nous dire dans le message suivant:

Les fichiers .asf sont des fichiers MS propiétaires pour la vidéo donc
susceptibles de propager des virus.



Votre remarque est aussi bête que si vous disiez que les fichiers html
sont susceptibles de propager des virus parce qu'ils peuvent télécharger
un fichier infecté.



... un peu comme les ActivX qui comme tout le monde le sait sont très
sains !

--
Utiliser le butineur, le courrielleur, le lecteur de nouvelles
et l'OS avec lesquels vous vous sentez le plus sécurisé ... ;)
Posted via www.individual.net
http://mdoucet.wordpress.com/