Baptisé Worm.Win32.GetCodec.a par l’éditeur russe de solutions de sécurité Kaspersky Lab, ce ver informatique une fois présent sur une machine se met en quête de fichiers audio MP3 et les convertit en fichiers au format WMA plus docile, histoire de les intégrer dans un container ASF, le format multimédia de Microsoft utilisé pour le streaming.
Le format ASF permet ainsi d’ajouter au ficher infecté une balise contenant un lien pointant vers une page Web malicieuse qui sera automatiquement activée (ouverture dans Internet Explorer) au moment de la lecture du fichier.
Kaspersky Lab souligne que c’est la première fois qu’un ver infecte des fichiers audio, précisant que jusqu’à présent, » le format WMA n’était utilisé par les chevaux de Troie que pour masquer leur présence dans le système, les objets infectés n’étaient pas des fichiers audio « .
Pour l’éditeur, ce type d’attaque présente un réel danger eu égard à la confiance accordée par les utilisateurs envers leurs fichiers média.
Fanch