Le premier ver infectant les ASF

On connaît la liste des fichiers dits "exécutables", c'est à dire pouvant inclure du code ou des instructions, exécutables par le système d'exploitation.

Microsoft tient d'ailleurs une liste sur la TechNet...

Mais la "vraie" liste d'extensions (ou formats...) exécutables sous Windows peut inclure certaines surprises, concernant des extensions à priori "innocentes", pour le fameux utilisateur lambda.

On se souvient du BMP,  maintenant voici une autre infection via injection d'URL "maline" dans des fichiers, cette fois-ci au format ASF.
L'infection se fait en convertissant des fichiers mp2 et mp3 vers le format WMA, mais avec le conteneur (donc extension) ASF.

Secure Computing a publié une news détaillant l'analyse du ver.

Kaspersky Labs France a également relayé la nouvelle sur son site.


Plus que jamais :
- n 'oubliez pas qu'il est crucial de garder Windows à jour de ses correctifs, mais ce n'est pas tout...
- ayez vos lecteurs multimédia à jour (et ceci vaut également pour VLC, sujet à diverses failles rapprochées ces derniers temps !).


Bonne lecture !

Posté le 29 juillet 2008 par Philippe VIALLE - source Veille virale

Vous pouvez commenter cette nouvelle
en posant vos avis, questions et remarques
sur le forum actualité