Pandalabs a récemment détecté un rootkit qui utilise un faux codec pour s'installer et se propager.
Ce codec serait nécessaire pour lire certains fichiers vidéo. Il est possible que ces fichiers ne soient d'ailleurs que des leurres destinés à attirer les gens pour télécharger et installer ce codec.
Un codec est un programme qui permet de coder ou de décoder (co[der]dec[oder]) un signal en utilisant un algorithme souvent qui permet une compression du fichier permettant d'en faciliter le stockage et l'échange.
Les plus connus sont le MP3, le DivX ou le Xvid pour n'en citer que quelques uns, et chaque codec nécessite une installation sur la machine, à ce propos je vous renvoie aux articles précédents qui en parlent.
Donc ce codec qui n'en est pas un se nomme zcodec, et il est capable de faire des dégâts considérables. D'après panda il peut télécharger un trojan, installer des programmes malicieux et altérer les paramètres de votre navigateur internet.
Une fois téléchargé si vous double-cliquez sur ce faux codec il vous affichera une information de licence et ce sera déjà trop tard. En effet à ce moment là le programme aura déjà fait ses installations et le rootkit sera en place.
Je vous passe les autres problèmes que vous posera ce faux codec et vous invite à lire le compte rendu de panda software à ce sujet.
Par contre il faut noter une de ces actions très originale et surtout très problématique...
En effet il modifie la configuration des serveurs DNS de la machine. Un serveur DNS est un serveur qui transforme un nom de site internet comme "www.google.com" en une adresse numérique compréhensible par l'ordinateur, et ceux vers lesquels pointe le malfaisant vont vous modifier les résultats de vos recherches internet en changeant certaines adresses numériques par des serveurs qui vous donneront de faux résultats, de la publicité ou pire encore à la place des sites habituels.
Pour conclure on notera deux choses inquiétantes, cette modification quasi invisible de paramètres du système qui pourraient tromper les gens sans les alerter, et leur faire faire des expériences malheureuses s’ils utilisaient des informations sensibles sur des sites qui n'étaient pas ceux qu'ils pensaient visiter...
Et puis le fait qu'on cible ceux qui croient connaitre l'informatique un peu plus que les autres avec l'installation d'un codec chose qui n'est souvent faite que par ceux qui pensent avoir bien en main les rouages de la machine et pour qui ce subterfuge pourrait s'avérer suffisant pour les piéger.
Venez réagir sur le forum
Aucun commentaire:
Enregistrer un commentaire