Deux Trojan déguisés en DRM s’attaquent à Windows Media Player

WmyDownloader A et B se cachent derrière des fichiers vidéo à télécharger, qui s’installent lorsque ces derniers sont lus par Windows Media Player et multiplient les menaces sous prétexte de valider les droits afférents aux fichiers

WmyDownloader.A et WmyDownloader.B sont des chevaux de Troie (

Trojan), qui représentent une nouvelle tendance des attaques en ligne, par l’exploitation d’une multitude de moyens de contagion. Tout d’abord, ils s’attaquent directement à Windows Media Player. Après Windows, puis Internet Explorer, les pirates informatiques cherchent de nouveaux supports signés Microsoft pour diffuser leurs menaces ! A la lecture d’un fichier sur le lecteur multimédia de Microsoft, les Trojan demandent le téléchargement de la licence DRM (Digital Right Management), en théorie liée à la propriété intellectuelle du fichier infecté. En réalité, et c’est la seconde tendance démontrée ici, ils téléchargent et installent des ‘adwares‘, programmes de publicité cachée, des ‘spywares‘, logiciels espions, des virus, et même des ‘diallers‘, des logiciels qui exploitent la connexion Internet soit comme serveur FTP (pour la diffusion de spam, par exemple), soit parfois pour faire transiter des appels téléphoniques en piratant la ligne de l’internaute. Sur des numéros surtaxés par exemple ! Dernière tendance à la dérive de ces chevaux de Troie, ils peuvent provenir de multiples sources, et pas seulement de fichiers vidéo téléchargeables sur des systèmes ‘peer-to-peer‘ comme Kazaa ou eMule. Ils peuvent ainsi être distribués via des fichiers vidéo, certes, mais aussi en fichier attaché à un e-mail, par FTP, en téléchargement direct sur Internet, ainsi qu’à partir de CD ou disquettes gravés sur le poste, etc. La seule parade à ce type de menaces, qui multiplient les attaques et diffusions tous azimuts, reste la prudence. Et donc de disposer de systèmes à jour en matière de sécurité, patchs sur les environnements, anti-virus, anti-spam, et de plus en plus aujourd’hui d’anti-spywares.