IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Virus : un Cheval de Troie s'attaque aux PDF et aux animations Flash
Les antivirus sont-ils impuissants face aux nouveaux dangers ?

Le , par Emmanuel Chambon

227PARTAGES

1  0 
Sécurité : un Cheval de Troie s'attaque au PDF et aux animations Flash

La société Eset, éditrice de Nod32, met en garde contre un virus répondant au doux nom de Win32/TrojanDownloader.Bredolab.AA.
De type Cheval de Troie, ce malware profite d'une faille dans les logiciels Adobe pour infecter et se répandre via les fichiers .PDF et .SWF.
Il suffit d'ouvrir un PDF pour être infecté !
Ensuite, le Cheval de Troie se charge à chaque démarrage du système, se connecte à Internet pour télécharger d'autres virus.

Actuellement, Bredolab est la menace la plus importante en république Tchèque et en Slovaquie, et il se place dans le Top 5 des virus en Autriche, Pologne et Turquie, et dans le Top 10 en Bulgarie, Grande-Bretagne, Suède, Belgique, Russie et Allemagne.
En France, il n'est que dans le Top 40 mais sa vitesse de propagation inquiète.
En attendant l'antidote, Eset conseille de ne pas ouvrir de PDF et de fichiers SWF.

Que pensez-vous de ces alertes plus qu'inquiétantes qui pointent du doigt l'impuissance des éditeurs d'antivirus et l'incapacité des éditeurs (Adobe dans cet exemple) à corriger les failles de leurs logiciels ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Jidefix
Membre éprouvé https://www.developpez.com
Le 16/07/2009 à 12:19
Personnellement j'ai peut-être été pourri 3 fois par des virus depuis une quinzaine d'année. J'installe un pare-feu, un anti-virus, un spybot, et pi c'est tout.
Bref, tout ça c'est comme les menaces terroristes, les grippes A, les comètes qui foncent vers la terre: ça peut arriver, on le sait, mais si on commence à flipper pour ça on sors plus sans masque, on prend plus le train, on dort plus la nuit, bref on fait plus rien.

Après c'est sur que si je reçois un mail "Enlarge your penixxx" avec une mise à jour windows indispensable en pièce jointe, je vais pas insister...
1  0 
Avatar de entreprise38
Inactif https://www.developpez.com
Le 16/07/2009 à 12:55
Citation Envoyé par Emmanuel Chambon Voir le message
l'impuissance des éditeurs d'antivirus et l'incapacité des éditeurs (Adobe dans cet exemple) à corriger les failles de leurs logiciels ?
Faut pas pousser mémé dans les ortis
Une faille de sécurité, ça se découvre. Ca s'officialise ou pas.
Ensuite, oui ENSUITE (ce n'est pas instantané), ça se corrige.

Rien d'inqiétant donc. C'est comme ça à chaque nouveau virus.

D'ailleurs, il n'est pas étonnant de recevoir ce genre d'alerte de la part d'un éditeur de solutions de sécurité : c'est leur business. Il faut bien mettre dans la tête des gens que l'informatique, c'est super-dangereux; si vous n'achetez pas leur suite logicielle, vous documents Word mangerons vos enfants, les PDF enlèveront votre petit frère, et Internet téléchargera l'intégrale de Céline Dion sur votre disque dur, naaaaaaaAAAaan !

Et +1 pour Jidefix, que j'approuve à 200%.
1  0 
Avatar de GoustiFruit
Membre éclairé https://www.developpez.com
Le 16/07/2009 à 13:52
Je suppose que ça ne concerne que les systèmes Windows ?
1  0 
Avatar de lucideluciole
Membre actif https://www.developpez.com
Le 16/07/2009 à 14:04
Citation Envoyé par entreprise38 Voir le message
et Internet téléchargera l'intégrale de Céline Dion sur votre disque dur, naaaaaaaAAAaan !

Merci pour l'identification de ce virus. Je vais être très vigilant.
1  0 
Avatar de Leonhart
Membre confirmé https://www.developpez.com
Le 16/07/2009 à 14:06
Utilisons Foxit Reader en attendant ... ou tout le temps
1  0 
Avatar de entreprise38
Inactif https://www.developpez.com
Le 16/07/2009 à 19:38
Citation Envoyé par Leonhart Voir le message
Utilisons Foxit Reader en attendant ... ou tout le temps
Un gigantesque +1

Depuis Acrobat Reader 6, c'est bête, mais je n'ai jamais compris pourquoi ça devennait aussi lourd, du genre 150 Mo (peut être davantage aujourd'hui !), tout ça pour lire avec toutes les peines du monde de malheureux PDF, alors que Foxit tient sur ~7Mo (avec les plugins), est fonctionnel, et très rapide
C'est peut être Acrobat Reader le malware en fait...
1  0 
Avatar de Djug
Expert éminent sénior https://www.developpez.com
Le 16/07/2009 à 19:52
peux tu nous donner un lien sur l'article originale

j'ai lu ceci (http://www.eset.eu/encyclopaedia/win...gent-bw?lng=en)
et j'ai pas trouvé de mention ni de PDF ni de SWF
1  0 
Avatar de Biglo
Membre éprouvé https://www.developpez.com
Le 17/07/2009 à 17:46
Bonjour,

Tout comme Djug ci-dessus, je serais intéressé d'avoir plus d'infos à ce sujet.

Je visite assez régulièrement différents sites / blogs de sécurité, et je n'ai pas souvenir d'avoir vu des éditeurs d'antivirus parler ces dernières semaines de PDF/SWF malveillants distribués en masse sur Internet. Du moins, pas plus que d'habitude

Citation Envoyé par entreprise38 Voir le message
Un gigantesque +1

Depuis Acrobat Reader 6, c'est bête, mais je n'ai jamais compris pourquoi ça devennait aussi lourd, du genre 150 Mo (peut être davantage aujourd'hui !), tout ça pour lire avec toutes les peines du monde de malheureux PDF, alors que Foxit tient sur ~7Mo (avec les plugins), est fonctionnel, et très rapide
C'est peut être Acrobat Reader le malware en fait...
Sans vouloir rentrer dans un débat Foxit VS Adobe Reader, je rappelle que Foxit (ou toute autre alternative) a également son lot de vulnérabilités critiques, qui sont parfois d'ailleurs très proches de celles découvertes dans Adobe Reader (http://www.vupen.com/english/advisories/2009/1640).

Mais je dois avouer qu'Adobe Reader est vraiment trop lourd
1  0