Virus : un Cheval de Troie s'attaque aux PDF et aux animations Flash
Les antivirus sont-ils impuissants face aux nouveaux dangers ?
Le 2009-07-16 12:04:45, par Emmanuel Chambon, Correspondant Actualités
Sécurité : un Cheval de Troie s'attaque au PDF et aux animations Flash
La société Eset, éditrice de Nod32, met en garde contre un virus répondant au doux nom de Win32/TrojanDownloader.Bredolab.AA.
De type Cheval de Troie, ce malware profite d'une faille dans les logiciels Adobe pour infecter et se répandre via les fichiers .PDF et .SWF.
Il suffit d'ouvrir un PDF pour être infecté !
Ensuite, le Cheval de Troie se charge à chaque démarrage du système, se connecte à Internet pour télécharger d'autres virus.
Actuellement, Bredolab est la menace la plus importante en république Tchèque et en Slovaquie, et il se place dans le Top 5 des virus en Autriche, Pologne et Turquie, et dans le Top 10 en Bulgarie, Grande-Bretagne, Suède, Belgique, Russie et Allemagne.
En France, il n'est que dans le Top 40 mais sa vitesse de propagation inquiète.
En attendant l'antidote, Eset conseille de ne pas ouvrir de PDF et de fichiers SWF.
Que pensez-vous de ces alertes plus qu'inquiétantes qui pointent du doigt l'impuissance des éditeurs d'antivirus et l'incapacité des éditeurs (Adobe dans cet exemple) à corriger les failles de leurs logiciels ?
La société Eset, éditrice de Nod32, met en garde contre un virus répondant au doux nom de Win32/TrojanDownloader.Bredolab.AA.
De type Cheval de Troie, ce malware profite d'une faille dans les logiciels Adobe pour infecter et se répandre via les fichiers .PDF et .SWF.
Il suffit d'ouvrir un PDF pour être infecté !
Ensuite, le Cheval de Troie se charge à chaque démarrage du système, se connecte à Internet pour télécharger d'autres virus.
Actuellement, Bredolab est la menace la plus importante en république Tchèque et en Slovaquie, et il se place dans le Top 5 des virus en Autriche, Pologne et Turquie, et dans le Top 10 en Bulgarie, Grande-Bretagne, Suède, Belgique, Russie et Allemagne.
En France, il n'est que dans le Top 40 mais sa vitesse de propagation inquiète.
En attendant l'antidote, Eset conseille de ne pas ouvrir de PDF et de fichiers SWF.
Que pensez-vous de ces alertes plus qu'inquiétantes qui pointent du doigt l'impuissance des éditeurs d'antivirus et l'incapacité des éditeurs (Adobe dans cet exemple) à corriger les failles de leurs logiciels ?
-
JidefixMembre éprouvéPersonnellement j'ai peut-être été pourri 3 fois par des virus depuis une quinzaine d'année. J'installe un pare-feu, un anti-virus, un spybot, et pi c'est tout.
Bref, tout ça c'est comme les menaces terroristes, les grippes A, les comètes qui foncent vers la terre: ça peut arriver, on le sait, mais si on commence à flipper pour ça on sors plus sans masque, on prend plus le train, on dort plus la nuit, bref on fait plus rien.
Après c'est sur que si je reçois un mail "Enlarge your penixxx" avec une mise à jour windows indispensable en pièce jointe, je vais pas insister...le 16/07/2009 à 12:19 -
entreprise38InactifFaut pas pousser mémé dans les ortis
Une faille de sécurité, ça se découvre. Ca s'officialise ou pas.
Ensuite, oui ENSUITE (ce n'est pas instantané), ça se corrige.
Rien d'inqiétant donc. C'est comme ça à chaque nouveau virus.
D'ailleurs, il n'est pas étonnant de recevoir ce genre d'alerte de la part d'un éditeur de solutions de sécurité : c'est leur business. Il faut bien mettre dans la tête des gens que l'informatique, c'est super-dangereux; si vous n'achetez pas leur suite logicielle, vous documents Word mangerons vos enfants, les PDF enlèveront votre petit frère, et Internet téléchargera l'intégrale de Céline Dion sur votre disque dur, naaaaaaaAAAaan !
Et +1 pour Jidefix, que j'approuve à 200%.le 16/07/2009 à 12:55 -
GoustiFruitMembre éclairéJe suppose que ça ne concerne que les systèmes Windows ?le 16/07/2009 à 13:52
-
lucidelucioleMembre actifle 16/07/2009 à 14:04
-
LeonhartMembre confirméUtilisons Foxit Reader en attendant ... ou tout le tempsle 16/07/2009 à 14:06
-
entreprise38InactifUn gigantesque +1
Depuis Acrobat Reader 6, c'est bête, mais je n'ai jamais compris pourquoi ça devennait aussi lourd, du genre 150 Mo (peut être davantage aujourd'hui !), tout ça pour lire avec toutes les peines du monde de malheureux PDF, alors que Foxit tient sur ~7Mo (avec les plugins), est fonctionnel, et très rapide
C'est peut être Acrobat Reader le malware en fait...le 16/07/2009 à 19:38 -
DjugExpert éminent séniorpeux tu nous donner un lien sur l'article originale
j'ai lu ceci (http://www.eset.eu/encyclopaedia/win...gent-bw?lng=en)
et j'ai pas trouvé de mention ni de PDF ni de SWFle 16/07/2009 à 19:52 -
BigloMembre éprouvéBonjour,
Tout comme Djug ci-dessus, je serais intéressé d'avoir plus d'infos à ce sujet.
Je visite assez régulièrement différents sites / blogs de sécurité, et je n'ai pas souvenir d'avoir vu des éditeurs d'antivirus parler ces dernières semaines de PDF/SWF malveillants distribués en masse sur Internet. Du moins, pas plus que d'habitude
Sans vouloir rentrer dans un débat Foxit VS Adobe Reader, je rappelle que Foxit (ou toute autre alternative) a également son lot de vulnérabilités critiques, qui sont parfois d'ailleurs très proches de celles découvertes dans Adobe Reader (http://www.vupen.com/english/advisories/2009/1640).
Mais je dois avouer qu'Adobe Reader est vraiment trop lourdle 17/07/2009 à 17:46