Intrapole
VOUS  TES ICI : Accueil » Alertes Sécurité »

Inception, Robin des Bois et autres superproductions infectées par Wimad

Des services de partage de fichiers hébergent cette importante menace

Les utilisateurs de plusieurs plateformes de partage de fichiers recherchant des copies (illégales) de films sortis récemment tels qu’Inception, Robin des Bois ou Predators, feraient bien de réfléchir à deux fois avant de cliquer sur le bouton Télécharger. Il se pourrait que ces adeptes de cinéma reçoivent le malfaisant Trojan.Wimad au lieu des versions piratées recherchées.
En sixième position du classement semestriel des malwares de BitDefender et représentant 2,68% de l’ensemble des infections mondiales (d’après le Rapport BitDefender sur l’état des e-menaces du premier semestre 2010, Wimad exploite une fonctionnalité intégrée aux fichiers multimédia qui permet à un lecteur de rechercher le codec approprié si celui-ci n’est pas installé.
Des cybercriminels ont pensé à utiliser cette fonctionnalité afin de vendre un faux lecteur vidéo/adware ou un faux logiciel de sécurité lorsque des utilisateurs non protégés exécutent dans Windows® Media® Player un fichier spécialement conçu ASF, WMV, (renommé manuellement) AVI, ou toute autre extension associée au lecteur.
La formule est assez simple : prenez un fichier (censé être multimédia), modifiez-le, joignez-le à l’exploitation que Wimad utilise et donnez-lui le nom d’un film à succès. Mettez-le en ligne sur des plateformes de partage et attendez qu’il soit téléchargé et lu.

Figure 1 – Le fichier infecté par Wimad disponible sur des sites Web peer to peer de torrents

Figure 2 –Ce qui est censé être un fichier .AVI requiert toutefois un « lecteur spécial ».

Pendant ce temps, créez un site Web d’un lecteur ou d’un faux logiciel antivirus, attendez que les recherches de codecs automatiques fassent leur travail et demandez de l’argent aux utilisateurs naïfs.

Figure 3 – Le « lecteur spécial » n’est pas gratuit (bien qu’une entrée de cinéma coûte sans doute moins cher que ce prétendu lecteur)

Figure 4 –Sur d’autres plateformes de partage, découper le fichier en plusieurs archives est une méthode intéressante pour éviter les détections

Pour le moment, je vous suggère de réfléchir à deux fois avant de décider de ne pas acheter une entrée de cinéma et de télécharger illégalement des films sortis récemment. Vous ne savez jamais ce que les fichiers vous réservent.

Bon surf à tous !

Les informations techniques contenues dans cet article sont disponibles avec la permission de Daniel Chipiristeanu, spécialiste BitDefender des menaces informatiques.

Tous les noms de produits ou d’entreprises mentionnés dans ce document le sont à titre purement informatif et sont la propriété, et éventuellement les marques, de leurs propriétaires respectifs.

27 juillet 2010

Source : malwarecity.com