(Mise à jour) De faux fichiers peer-to-peer gorgés de publicités

S'abonner :

Newsletters

Magazines

01men.

[ INTERNET ]
(Mise à jour) De faux fichiers peer-to-peer gorgés de publicités
L'éditeur de sécurité Panda Software signale des fichiers vidéo qui se servent de Windows Media Player pour installer des applications malveillantes (spywares...) Overpeer, le spécialiste de la pollution de réseaux P2P, avait déjà utilisé le même système pour diffuser de la publicité.

Guillaume Deleurence , 01net., le 17/01/2005 à 16h47

Mise à jour : Des chevaux de Troie cachés dans des fichiers vidéo

Le spécialiste de la sécurité espagnol Panda Software confirme que la particularité du système de DRM (Digital Right Management) de Microsoft, exploitée par Overpeer, est utilisée pour propager des fichiers malveillants. L'éditeur indique avoir repéré des fichiers vidéo servant de mode de transport à deux chevaux de Troie, appelés Trj/Wmvdownloader.A et Trj/Wmvdownloader.B. Panda Software rappelle que la famille « Downloader » a représenté une des principales menaces en 2004, en se classant au 5 ^e rang mondial (11 ^e rang français).

Pour lire certains fichiers audio ou vidéo, un utilisateur peut être invité par Windows Media Player à installer une licence DRM adéquate. Mais, dans le cas de fichiers corrompus, en lieu et place de la licence, l'utilisateur télécharge en fait à son insu des logiciels espions : adwares , spywares, voire des dialers , ces virus qui peuvent faire exploser la facture téléphonique des modems bas débit (voir les captures d'écran sur le site de Panda ).

Selon nos confrères d' eWeek , Microsoft n'envisage pas pour l'instant de modifier le système de téléchargement de licences DRM sur Windows Media Player, et invite plutôt les utilisateurs à se procurer la version SP2 pour XP, ou encore son très récent anti-spyware .

Première publication le 4/01/2005

Overpeer, le spécialiste de la pollution de réseaux P2P, diffuse de faux fichiers musicaux. Ceux-ci affichent en réalité de la publicité et tentent même d'installer des programmes à l'insu des utilisateurs.

C'est un lecteur de PC World qui a alerté le magazine américain d'une mésaventure venant de lui arriver. En téléchargeant - illégalement - un morceau de musique intitulé « Alicia Keys Fallin' Songs In A Minor.wma », il s'est aperçu qu'en lieu et place du titre de la chanteuse soul s'affichaient sauvagement des pop-up publicitaires.

Pire, en rééditant l'expérience, PC World s'est aperçu que, en plus des fenêtres, le fichier, corrompu mais qui présentait un aspect normal, tentait de modifier les favoris et la page de démarrage d'Internet Explorer, tandis qu'une autre fenêtre invitait à télécharger un fichier nommé « lyrics.zip ». En réalité, il s'agissait d'installer l'application « 180search assistant », un adware, c'est-à-dire un programme qui affiche de la publicité et susceptible de collecter des données personnelles (sur les habitudes de navigation par exemple) à l'insu des utilisateurs.

Le journal informatique s'est aperçu que ce fichier leurre et d'autres au format wma se connectaient à un serveur appartenant à Overpeer. Cette société aide les majors à lutter contre le piratage sur les réseaux peer-to-peer, en les « polluant » de fichiers tronqués, vides, ou qui renvoient vers des sites de musique légaux. Elle a été achetée en mars 2004 par Loudeye, le spécialiste de la distribution de contenus audio et vidéo, qui fournit notamment à Apple la plate-forme de sa boutique iTunes Music Store.

Détournement du système DRM de Microsoft

Interrogé par le magazine, Overpeer a reconnu que les fichiers détournés provenaient bien d'une de ses divisions, chargée d'envoyer des publicités aux internautes en fonction des requêtes sur les réseaux peer-to-peer. Pour l'entreprise, cette pratique n'a rien de choquant, les internautes ne récoltant que ce qu'ils méritent pour avoir illégalement téléchargé de la musique.

Overpeer s'est en fait servi du système de gestion des droits numériques (DRM) de Microsoft pour parvenir à ses fins. Dans certains cas, pour vérifier les droits associés à certains fichiers, Windows Media Player ouvre une fenêtre de licence, générée par Internet Explorer, qui se connecte à un serveur de DRM. Si Overpeer s'est servi de cette particularité pour rediriger l'internaute vers une page bourrée de publicités, certains hackers pourraient en faire autant pour propager leurs virus. Avec des conséquences plus graves que la réception de publicités.