Rechercher sur ce blogue

mardi 29 mars 2011

Virus: Faux lecteur et codec de MP3,attention aux: X3Codec , DomPlayer , DivoCodec , 3wPlayer

Répertorié par Symantec depuis le 13 Fev 2007 .
Le 3wPlayer est une application malveillante des médias logiciel de lecture livré avec les chevaux de Troie(virus) qui peut infecter les ordinateurs fonctionnant sous Microsoft Windows. Il est conçu pour exploiter les fichiers des utilisateurs qui télécharge la vidéo, leur demandant de télécharger et installer le programme, afin de visionner la vidéo. Le 3wPlayer emploie une forme d'ingénierie sociale pour infecter les ordinateurs. Apparemment les fichiers vidéo souhaitable, tels que les films récents, sont rejetées par les canaux de distribution BitTorrent ou autres. Ces fichiers ressemblent classiques fichiers AVI, mais sont conçus pour afficher un message quand il est joué sur la plupart des médias programmes de lecture, demandant à l'utilisateur de consulter le site Web 3wPlayer et télécharger le logiciel pour visionner la vidéo.
Le 3wPlayer est infecté par Trojan.Win32.Obfuscated.en Selon Symantec, 3wPlayer "peut télécharger" un morceau de adware qu'ils appellent Adware.Lop, qui ajoute sa propre barre d'outils et bouton de recherche pour Internet Explorer ».
Un script Perl mis en ligne peut décrypter des fichiers auraient 3wplayer retour en AVI. Cette demande a été testé avec des résultats mitigés, comme le fichier AVI est rarement destinés à la vidéo désirée.

Il ya quelques clones 3wPlayer: DivoCodec et X3Codec
Le Codec DivoCodec ou Divo ou X3Codec a également été identifié comme un cheval de Troie similaire à 3wPlayer. Les utilisateurs sont priés de télécharger le codec pour visualiser un fichier AVI ou MP3. A la place ,si votre lecteur audio/video (comme VLC et WMP)est a jour par le fabricant il ne devrait pas avoir de problêmes.Alors les anciens codecs genre:
K-Lite Mega Codec Pack ne sont vraiment a la mode,si vous avez VLC player (qui lit aussi les MKV)qui lit tout,ou le WMP de microsoft(la version 12 a tous les codecs: dont les formats 3GP, AAC, AVCHD, MPEG-4, WMV, et WMA et la plupart des fichiers AVI, DivX, MOV, et Xvid. ) qui lit presque tout maintenant.(certaine personnes préfère installer les codecs de DivX(qui reconnaît même les MKV) avec son propre lecteur).

Au lieu de codecs réelle, DivoCodec installe les logiciels malveillants sur l'ordinateur des utilisateurs. Le DivoCodec est polymorphe et peut modifier sa structure. Il a également été appelé à écrire dans la mémoire virtuelle d'un autre processus (processus de détournement). DomPlayer
Le DomPlayer est similaire à la DivoCodec et 3wPlayer. Les utilisateurs sont aussi chargés de télécharger le lecteur afin de visualiser un fichier AVI.
Comme avec DivoCodec, les faux fichiers Avi sont facilement repérables en raison de la durée du fichier, généralement située à 10-12 secondes, donc on peut conclure qu'il n'y a aucune chance que ce fichier peut être un film / série TV, avec cette très petite taille du fichier. Ce n'est pas toujours le cas, cependant, de nombreux distributeurs ont récemment commencé à falsifier les méta-données du fichier pour afficher la durée normale et la taille des fichiers. x3player.
x3player est similaire à DomPlayer, et demande aux utilisateurs de télécharger ce lecteur pour voir le fichier avi. Également distribué est une vidéo de 5 secondes ASF qui est déguisé en un fichier MP3 instruction aux utilisateurs d'installer ce lecteur.


REF.: Symantec,Wiki,

Aucun commentaire: