Passer au contenu

(Mise à jour) De faux fichiers peer-to-peer gorgés de publicités

L’éditeur de sécurité Panda Software signale des fichiers vidéo qui se servent de Windows Media Player pour installer des applications malveillantes (spywares…) Overpeer, le spécialiste de la pollution de réseaux P2P, avait déjà
utilisé le même système pour diffuser de la publicité.

Première publication le 4/01/2005Overpeer, le spécialiste de la pollution de réseaux P2P, diffuse de faux fichiers musicaux. Ceux-ci affichent en réalité de la publicité et tentent même d’installer des programmes à l’insu des utilisateurs.C’est un lecteur de PC World qui a alerté le magazine américain d’une mésaventure venant de lui arriver. En téléchargeant ?” illégalement ?” un morceau de musique intitulé ‘ Alicia
Keys Fallin’ Songs In A Minor.wma ‘, il s’est aperçu qu’en lieu et place du titre de la chanteuse soul s’affichaient sauvagement des pop-up publicitaires.Pire, en rééditant l’expérience, PC World s’est aperçu que, en plus des fenêtres, le fichier, corrompu mais qui présentait un aspect normal, tentait de modifier les favoris et la page de démarrage d’Internet
Explorer, tandis qu’une autre fenêtre invitait à télécharger un fichier nommé ‘ lyrics.zip ‘. En réalité, il s’agissait d’installer l’application ‘ 180search assistant ‘, un adware,
c’est-à-dire un programme qui affiche de la publicité et susceptible de collecter des données personnelles (sur les habitudes de navigation par exemple) à l’insu des utilisateurs.Le journal informatique s’est aperçu que ce fichier leurre et d’autres au format wma se connectaient à un serveur appartenant à Overpeer. Cette société aide les majors à lutter contre le piratage sur les réseaux
peer-to-peer, en les ‘ polluant ‘ de fichiers tronqués, vides, ou qui renvoient vers des sites de musique légaux. Elle a été achetée en mars 2004 par Loudeye, le spécialiste de la distribution de
contenus audio et vidéo, qui fournit notamment à Apple la plate-forme de sa boutique iTunes Music Store.

Détournement du système DRM de Microsoft

Interrogé par le magazine, Overpeer a reconnu que les fichiers détournés provenaient bien d’une de ses divisions, chargée d’envoyer des publicités aux internautes en fonction des requêtes sur les réseaux
peer-to-peer. Pour l’entreprise, cette pratique n’a rien de choquant, les internautes ne récoltant que ce qu’ils méritent pour avoir illégalement téléchargé de la musique.Overpeer s’est en fait servi du système de gestion des droits numériques (DRM) de Microsoft pour parvenir à ses fins. Dans certains cas, pour vérifier les droits associés à certains fichiers, Windows Media Player ouvre une fenêtre de
licence, générée par Internet Explorer, qui se connecte à un serveur de DRM. Si Overpeer s’est servi de cette particularité pour rediriger linternaute vers une page bourrée de publicités, certains hackers pourraient en faire
autant pour propager leurs virus. Avec des conséquences plus graves que la réception de publicités.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Guillaume Deleurence