Developpez.com

Plus de 2 000 forums
et jusqu'à 5 000 nouveaux messages par jour

Virus : un Cheval de Troie s'attaque aux PDF et aux animations Flash
Les antivirus sont-ils impuissants face aux nouveaux dangers ?

Le , par Emmanuel Chambon, Correspondant Actualités
Sécurité : un Cheval de Troie s'attaque au PDF et aux animations Flash

La société Eset, éditrice de Nod32, met en garde contre un virus répondant au doux nom de Win32/TrojanDownloader.Bredolab.AA.
De type Cheval de Troie, ce malware profite d'une faille dans les logiciels Adobe pour infecter et se répandre via les fichiers .PDF et .SWF.
Il suffit d'ouvrir un PDF pour être infecté !
Ensuite, le Cheval de Troie se charge à chaque démarrage du système, se connecte à Internet pour télécharger d'autres virus.

Actuellement, Bredolab est la menace la plus importante en république Tchèque et en Slovaquie, et il se place dans le Top 5 des virus en Autriche, Pologne et Turquie, et dans le Top 10 en Bulgarie, Grande-Bretagne, Suède, Belgique, Russie et Allemagne.
En France, il n'est que dans le Top 40 mais sa vitesse de propagation inquiète.
En attendant l'antidote, Eset conseille de ne pas ouvrir de PDF et de fichiers SWF.

Que pensez-vous de ces alertes plus qu'inquiétantes qui pointent du doigt l'impuissance des éditeurs d'antivirus et l'incapacité des éditeurs (Adobe dans cet exemple) à corriger les failles de leurs logiciels ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Jidefix Jidefix - Membre éprouvé https://www.developpez.com
le 16/07/2009 à 12:19
Personnellement j'ai peut-être été pourri 3 fois par des virus depuis une quinzaine d'année. J'installe un pare-feu, un anti-virus, un spybot, et pi c'est tout.
Bref, tout ça c'est comme les menaces terroristes, les grippes A, les comètes qui foncent vers la terre: ça peut arriver, on le sait, mais si on commence à flipper pour ça on sors plus sans masque, on prend plus le train, on dort plus la nuit, bref on fait plus rien.

Après c'est sur que si je reçois un mail "Enlarge your penixxx" avec une mise à jour windows indispensable en pièce jointe, je vais pas insister...
Avatar de entreprise38 entreprise38 - Inactif https://www.developpez.com
le 16/07/2009 à 12:55
Citation Envoyé par Emmanuel Chambon  Voir le message
l'impuissance des éditeurs d'antivirus et l'incapacité des éditeurs (Adobe dans cet exemple) à corriger les failles de leurs logiciels ?

Faut pas pousser mémé dans les ortis
Une faille de sécurité, ça se découvre. Ca s'officialise ou pas.
Ensuite, oui ENSUITE (ce n'est pas instantané), ça se corrige.

Rien d'inqiétant donc. C'est comme ça à chaque nouveau virus.

D'ailleurs, il n'est pas étonnant de recevoir ce genre d'alerte de la part d'un éditeur de solutions de sécurité : c'est leur business. Il faut bien mettre dans la tête des gens que l'informatique, c'est super-dangereux; si vous n'achetez pas leur suite logicielle, vous documents Word mangerons vos enfants, les PDF enlèveront votre petit frère, et Internet téléchargera l'intégrale de Céline Dion sur votre disque dur, naaaaaaaAAAaan !

Et +1 pour Jidefix, que j'approuve à 200%.
Avatar de GoustiFruit GoustiFruit - Membre éclairé https://www.developpez.com
le 16/07/2009 à 13:52
Je suppose que ça ne concerne que les systèmes Windows ?
Avatar de lucideluciole lucideluciole - Membre habitué https://www.developpez.com
le 16/07/2009 à 14:04
Citation Envoyé par entreprise38  Voir le message
et Internet téléchargera l'intégrale de Céline Dion sur votre disque dur, naaaaaaaAAAaan !

Merci pour l'identification de ce virus. Je vais être très vigilant.
Avatar de Leonhart Leonhart - Membre confirmé https://www.developpez.com
le 16/07/2009 à 14:06
Utilisons Foxit Reader en attendant ... ou tout le temps
Avatar de entreprise38 entreprise38 - Inactif https://www.developpez.com
le 16/07/2009 à 19:38
Citation Envoyé par Leonhart  Voir le message
Utilisons Foxit Reader en attendant ... ou tout le temps

Un gigantesque +1

Depuis Acrobat Reader 6, c'est bête, mais je n'ai jamais compris pourquoi ça devennait aussi lourd, du genre 150 Mo (peut être davantage aujourd'hui !), tout ça pour lire avec toutes les peines du monde de malheureux PDF, alors que Foxit tient sur ~7Mo (avec les plugins), est fonctionnel, et très rapide
C'est peut être Acrobat Reader le malware en fait...
Avatar de Djug Djug - Expert éminent sénior https://www.developpez.com
le 16/07/2009 à 19:52
peux tu nous donner un lien sur l'article originale

j'ai lu ceci (http://www.eset.eu/encyclopaedia/win...gent-bw?lng=en)
et j'ai pas trouvé de mention ni de PDF ni de SWF
Avatar de Biglo Biglo - Membre éprouvé https://www.developpez.com
le 17/07/2009 à 17:46
Bonjour,

Tout comme Djug ci-dessus, je serais intéressé d'avoir plus d'infos à ce sujet.

Je visite assez régulièrement différents sites / blogs de sécurité, et je n'ai pas souvenir d'avoir vu des éditeurs d'antivirus parler ces dernières semaines de PDF/SWF malveillants distribués en masse sur Internet. Du moins, pas plus que d'habitude

Citation Envoyé par entreprise38  Voir le message
Un gigantesque +1

Depuis Acrobat Reader 6, c'est bête, mais je n'ai jamais compris pourquoi ça devennait aussi lourd, du genre 150 Mo (peut être davantage aujourd'hui !), tout ça pour lire avec toutes les peines du monde de malheureux PDF, alors que Foxit tient sur ~7Mo (avec les plugins), est fonctionnel, et très rapide
C'est peut être Acrobat Reader le malware en fait...

Sans vouloir rentrer dans un débat Foxit VS Adobe Reader, je rappelle que Foxit (ou toute autre alternative) a également son lot de vulnérabilités critiques, qui sont parfois d'ailleurs très proches de celles découvertes dans Adobe Reader (http://www.vupen.com/english/advisories/2009/1640).

Mais je dois avouer qu'Adobe Reader est vraiment trop lourd
Offres d'emploi IT
Architecte sécurité des systèmes d'information embarqués H/F
Safran - Ile de France - 100 rue de Paris 91300 MASSY
Consultant sap finance/controlling H/F
Safran - Ile de France - Vélizy-Villacoublay (78140)
Responsable protection des données H/F
Safran - Ile de France - Magny-les-Hameaux (78114)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Sécurité