Virus MP3 : Disk Empire Strike Back
Que se passe-t-il lorsque que la communauté des téléchargements se fait avoir à son propre piège ? C’est ce qui s’est passé dernièrement avec la détection d’un nouveau genre de virus qui s’attaque aux MP3. Un loup est entré dans la bergerie…
L’entreprise SophosLabs, spécialiste de la sécurité et dans l’analyse des virus, a détecté le 21 avril un nouveau ver. Il s’appelle Nopir (W32/Nopir-B) et détruit les virus MP3 par l’intermédiaire des réseaux d’échange volontaire de fichiers via le disque dur et une connexion Internet (Kazaa, E-Mule,…), Nopir signifiant : No Peer to peer.
Son fonctionnement est simple. Le virus Nopir se fait passer pour un programme de copie destiné aux Dvd de commerce (AnyDvd). Ainsi, il cible la tranche des Internautes qui téléchargent le plus. A son ouverture, il affiche un écran " anti-piratage " et tente donc de détruire tous les fichiers " .mp3 ", " .com " et de désactiver quelques utilitaires systèmes. Le virus se propage sur les disques durs internes, externes et sur les baladeurs Mp3.
Peer to pire
Malversation d’une maison de disque, utilisateur aigri ou pirate intelligent ? Personne ne le sait. Par habitude quand un virus informatique possède un but bien précis, un message se trouve dans les codes d’élaboration du virus. Exemple : " Kill Bill Gates ", etc. Mais Nopir n’en contient pas et la Police d’Internet n’a intercepté aucun message de pirate informatique se vantant de la fabrication de Nopir sur les forums spécialisés.
Le problème est que Nopir ne remplit certainement pas la tâche que son créateur lui a donné, car il ne fait pas la différence entre les mp3 téléchargés légalement ou non. Il semble toutefois que la propagation du virus soit pour l’instant limité et ne s’attaque qu’aux utilisateurs de Windows.
Mais qu’adviendra-t-il si un autre informaticien modifie le code même du virus pour l’améliorer ? Car créer un virus demande de réelles capacité informatiques que peu de gens possèdent. En effet, la plupart des vers qui sont trouvés sur Internet ne sont que des évolutions d’anciens virus. Il est donc facile de les éradiquer. N’ayez aucune crainte, il suffit tout simplement de maintenir régulièrement à jour son anti-virus.
Enfin, petite surprise, le virus proviendrait de … la France.
> Source
> Bien choisir son ordinateur de bureau : le PC
> Lan Party : vos amis sont vos pires ennemis