Developpez.com - Rubrique Sécurité

Le Club des Développeurs et IT Pro

Virus : un Cheval de Troie s'attaque aux PDF et aux animations Flash

Les antivirus sont-ils impuissants face aux nouveaux dangers ?

Le 2009-07-16 12:04:45, par Emmanuel Chambon, Correspondant Actualités
Sécurité : un Cheval de Troie s'attaque au PDF et aux animations Flash

La société Eset, éditrice de Nod32, met en garde contre un virus répondant au doux nom de Win32/TrojanDownloader.Bredolab.AA.
De type Cheval de Troie, ce malware profite d'une faille dans les logiciels Adobe pour infecter et se répandre via les fichiers .PDF et .SWF.
Il suffit d'ouvrir un PDF pour être infecté !
Ensuite, le Cheval de Troie se charge à chaque démarrage du système, se connecte à Internet pour télécharger d'autres virus.

Actuellement, Bredolab est la menace la plus importante en république Tchèque et en Slovaquie, et il se place dans le Top 5 des virus en Autriche, Pologne et Turquie, et dans le Top 10 en Bulgarie, Grande-Bretagne, Suède, Belgique, Russie et Allemagne.
En France, il n'est que dans le Top 40 mais sa vitesse de propagation inquiète.
En attendant l'antidote, Eset conseille de ne pas ouvrir de PDF et de fichiers SWF.

Que pensez-vous de ces alertes plus qu'inquiétantes qui pointent du doigt l'impuissance des éditeurs d'antivirus et l'incapacité des éditeurs (Adobe dans cet exemple) à corriger les failles de leurs logiciels ?
  Discussion forum
8 commentaires
  • Jidefix
    Membre éprouvé
    Personnellement j'ai peut-être été pourri 3 fois par des virus depuis une quinzaine d'année. J'installe un pare-feu, un anti-virus, un spybot, et pi c'est tout.
    Bref, tout ça c'est comme les menaces terroristes, les grippes A, les comètes qui foncent vers la terre: ça peut arriver, on le sait, mais si on commence à flipper pour ça on sors plus sans masque, on prend plus le train, on dort plus la nuit, bref on fait plus rien.

    Après c'est sur que si je reçois un mail "Enlarge your penixxx" avec une mise à jour windows indispensable en pièce jointe, je vais pas insister...
    le 16/07/2009 à 12:19
  • Envoyé par Emmanuel Chambon
    l'impuissance des éditeurs d'antivirus et l'incapacité des éditeurs (Adobe dans cet exemple) à corriger les failles de leurs logiciels ?
    Faut pas pousser mémé dans les ortis
    Une faille de sécurité, ça se découvre. Ca s'officialise ou pas.
    Ensuite, oui ENSUITE (ce n'est pas instantané), ça se corrige.

    Rien d'inqiétant donc. C'est comme ça à chaque nouveau virus.

    D'ailleurs, il n'est pas étonnant de recevoir ce genre d'alerte de la part d'un éditeur de solutions de sécurité : c'est leur business. Il faut bien mettre dans la tête des gens que l'informatique, c'est super-dangereux; si vous n'achetez pas leur suite logicielle, vous documents Word mangerons vos enfants, les PDF enlèveront votre petit frère, et Internet téléchargera l'intégrale de Céline Dion sur votre disque dur, naaaaaaaAAAaan !

    Et +1 pour Jidefix, que j'approuve à 200%.
    le 16/07/2009 à 12:55
  • GoustiFruit
    Membre éclairé
    Je suppose que ça ne concerne que les systèmes Windows ?
    le 16/07/2009 à 13:52
  • lucideluciole
    Membre actif
    Envoyé par entreprise38
    et Internet téléchargera l'intégrale de Céline Dion sur votre disque dur, naaaaaaaAAAaan !

    Merci pour l'identification de ce virus. Je vais être très vigilant.
    le 16/07/2009 à 14:04
  • Leonhart
    Membre confirmé
    Utilisons Foxit Reader en attendant ... ou tout le temps
    le 16/07/2009 à 14:06
  • Envoyé par Leonhart
    Utilisons Foxit Reader en attendant ... ou tout le temps
    Un gigantesque +1

    Depuis Acrobat Reader 6, c'est bête, mais je n'ai jamais compris pourquoi ça devennait aussi lourd, du genre 150 Mo (peut être davantage aujourd'hui !), tout ça pour lire avec toutes les peines du monde de malheureux PDF, alors que Foxit tient sur ~7Mo (avec les plugins), est fonctionnel, et très rapide
    C'est peut être Acrobat Reader le malware en fait...
    le 16/07/2009 à 19:38
  • Djug
    Expert éminent sénior
    peux tu nous donner un lien sur l'article originale

    j'ai lu ceci (http://www.eset.eu/encyclopaedia/win...gent-bw?lng=en)
    et j'ai pas trouvé de mention ni de PDF ni de SWF
    le 16/07/2009 à 19:52
  • Biglo
    Membre éprouvé
    Bonjour,

    Tout comme Djug ci-dessus, je serais intéressé d'avoir plus d'infos à ce sujet.

    Je visite assez régulièrement différents sites / blogs de sécurité, et je n'ai pas souvenir d'avoir vu des éditeurs d'antivirus parler ces dernières semaines de PDF/SWF malveillants distribués en masse sur Internet. Du moins, pas plus que d'habitude

    Envoyé par entreprise38
    Un gigantesque +1

    Depuis Acrobat Reader 6, c'est bête, mais je n'ai jamais compris pourquoi ça devennait aussi lourd, du genre 150 Mo (peut être davantage aujourd'hui !), tout ça pour lire avec toutes les peines du monde de malheureux PDF, alors que Foxit tient sur ~7Mo (avec les plugins), est fonctionnel, et très rapide
    C'est peut être Acrobat Reader le malware en fait...
    Sans vouloir rentrer dans un débat Foxit VS Adobe Reader, je rappelle que Foxit (ou toute autre alternative) a également son lot de vulnérabilités critiques, qui sont parfois d'ailleurs très proches de celles découvertes dans Adobe Reader (http://www.vupen.com/english/advisories/2009/1640).

    Mais je dois avouer qu'Adobe Reader est vraiment trop lourd
    le 17/07/2009 à 17:46
  Poster une réponse