Un malware qui convertit les MP3 en ASF

Un nouveau type de logiciels malicieux commence à se propager à travers les réseaux d’échanges point à point ou Peer To Peer (P2P). Cette nouvelle menace numérique prend généralement la forme de fichiers musicaux au format ASF et proposés sur les réseaux de téléchargement de fichiers P2P de type eMule, eDonkey, Sharaza et autres LimeWire.

L’ASF (Advanced Systems Format) est un format conteneur créé par Microsoft pour les contenus audio et vidéo qui peut aussi contenir des images et des liens vers des sites Web. Si un utilisateur lance la lecture d’un fichier infecté, il est redirigé vers une page Web qui propose un codec à télécharger. Bien entendu, il ne s’agit pas d’un codec, mais d’un cheval de Troie ! Ce dernier se charge de placer un proxy qui permet au hacker de garder un oeil sur les machines infectées.

Ce malware agit comme un ver numérique. Une fois placé sur un PC, il cherche des fichiers MP3 ou MP2 sur le disque dur de l’utilisateur afin de les convertir en des fichiers ASF infectés et donc accompagnés du lien malicieux… Bien entendu, il ne renomme pas les fichiers, par conséquent l’extension .MP3 ou .MP2 est conservée même s’il s’agit après coup de morceaux ASF.

Prudence donc, en cas de doute n’hésitez pas à effectuer une analyse avec un antivirus récent afin de vérifier si ce malware connu sous les noms de « Troj_Medpinch.a », « Trojan.ASF.Hijacker.gen » ou « Worm.Win32.GetCodec.a » n’est pas présent.