Le laboratoire de Panda Software vient d’annoncer dans un communiqué avoir détecté une série de fichiers circulant sur Internet supposés contenir de la musique et des vidéos mais contenant surtout un cadeau empoisonné : un adware à installer pour obtenir les vidéos et la musique en question.

Vous voulez me regarder ?

Le prétexte évoqué pour inciter les utilisateurs à accepter et installer l’adware est la nécessité d’obtenir une licence (voir photo) pour lire les fichiers. De plus, les fichiers reçus par PandaLabs à ce jour ne contenaient en réalité aucun type de vidéo ou de musique. Ces fichiers sont détectés par Panda Software sous la dénomination WmaDownloader.B.

Installez moi SVP !

Lorsque l’utilisateur télécharge le supposé fichier vidéo au format .wmv ou fichier audio .wma et qu’il tente de lancer ces fichiers sur l’ordinateur, une fenêtre s’affiche lui demandant d’acquérir une licence. Le message explique que pour obtenir la licence gratuite, l’utilisateur doit installer IST Toolbar, un programme de type adware bien connu pour être utilisé comme point d’entrée pour de nombreuses autres menaces. C’est clair, l’utilisateur est prévenu que le soft va s’installer, mais les termes sont formulés de manière à ce que l’utilisateur clique sans se poser de questions et il se voit donc proposer l’installation d’un ActiveX Control.


En cas de refus, pas de problème

Dans le cas ou l’installation est refusée, rien ne se passera, mais le fichier vidéo ou audio ne sera pas lisible. Dans le cas contraire, l’application sera téléchargée, infectant le système et autorisant la lecture du fichier, s’il existe. Une fenêtre informant les utilisateurs qu’ils doivent acquérir une licence apparaît également. Bref, pas grand chose de neuf dans le monde du peer-to-peer, les arnaques sont toujours les mêmes. Si vous êtes un adepte du peer-to-peer, l’éditeur recommande de n’accepter aucune installation d’IST Toolbar.