Discussion :

[Emmanuel Chambon]

Sécurité : un Cheval de Troie s'attaque au PDF et aux animations Flash

La société Eset, éditrice de Nod32, met en garde contre un virus répondant au doux nom de Win32/TrojanDownloader.Bredolab.AA.
De type Cheval de Troie, ce malware profite d'une faille dans les logiciels Adobe pour infecter et se répandre via les fichiers .PDF et .SWF.
Il suffit d'ouvrir un PDF pour être infecté !
Ensuite, le Cheval de Troie se charge à chaque démarrage du système, se connecte à Internet pour télécharger d'autres virus.

Actuellement, Bredolab est la menace la plus importante en république Tchèque et en Slovaquie, et il se place dans le Top 5 des virus en Autriche, Pologne et Turquie, et dans le Top 10 en Bulgarie, Grande-Bretagne, Suède, Belgique, Russie et Allemagne.
En France, il n'est que dans le Top 40 mais sa vitesse de propagation inquiète.
En attendant l'antidote, Eset conseille de ne pas ouvrir de PDF et de fichiers SWF.

Que pensez-vous de ces alertes plus qu'inquiétantes qui pointent du doigt l'impuissance des éditeurs d'antivirus et l'incapacité des éditeurs (Adobe dans cet exemple) à corriger les failles de leurs logiciels ?

[Jidefix]

Personnellement j'ai peut-être été pourri 3 fois par des virus depuis une quinzaine d'année. J'installe un pare-feu, un anti-virus, un spybot, et pi c'est tout.
Bref, tout ça c'est comme les menaces terroristes, les grippes A, les comètes qui foncent vers la terre: ça peut arriver, on le sait, mais si on commence à flipper pour ça on sors plus sans masque, on prend plus le train, on dort plus la nuit, bref on fait plus rien.

Après c'est sur que si je reçois un mail "Enlarge your penixxx" avec une mise à jour windows indispensable en pièce jointe, je vais pas insister...

[entreprise38]

l'impuissance des éditeurs d'antivirus et l'incapacité des éditeurs (Adobe dans cet exemple) à corriger les failles de leurs logiciels ?

Faut pas pousser mémé dans les ortis
Une faille de sécurité, ça se découvre. Ca s'officialise ou pas.
Ensuite, oui ENSUITE (ce n'est pas instantané), ça se corrige.

Rien d'inqiétant donc. C'est comme ça à chaque nouveau virus.

D'ailleurs, il n'est pas étonnant de recevoir ce genre d'alerte de la part d'un éditeur de solutions de sécurité : c'est leur business. Il faut bien mettre dans la tête des gens que l'informatique, c'est super-dangereux; si vous n'achetez pas leur suite logicielle, vous documents Word mangerons vos enfants, les PDF enlèveront votre petit frère, et Internet téléchargera l'intégrale de Céline Dion sur votre disque dur, naaaaaaaAAAaan !

Et +1 pour Jidefix, que j'approuve à 200%.

[GoustiFruit]

Je suppose que ça ne concerne que les systèmes Windows ?

[lucideluciole]

et Internet téléchargera l'intégrale de Céline Dion sur votre disque dur, naaaaaaaAAAaan !

Merci pour l'identification de ce virus. Je vais être très vigilant.

[Leonhart]

Utilisons Foxit Reader en attendant ... ou tout le temps

[entreprise38]

Utilisons Foxit Reader en attendant ... ou tout le temps

Un gigantesque +1

Depuis Acrobat Reader 6, c'est bête, mais je n'ai jamais compris pourquoi ça devennait aussi lourd, du genre 150 Mo (peut être davantage aujourd'hui !), tout ça pour lire avec toutes les peines du monde de malheureux PDF, alors que Foxit tient sur ~7Mo (avec les plugins), est fonctionnel, et très rapide
C'est peut être Acrobat Reader le malware en fait...

[Djug]

peux tu nous donner un lien sur l'article originale

j'ai lu ceci (http://www.eset.eu/encyclopaedia/win...gent-bw?lng=en)
et j'ai pas trouvé de mention ni de PDF ni de SWF

[Biglo]

Bonjour,

Tout comme Djug ci-dessus, je serais intéressé d'avoir plus d'infos à ce sujet.

Je visite assez régulièrement différents sites / blogs de sécurité, et je n'ai pas souvenir d'avoir vu des éditeurs d'antivirus parler ces dernières semaines de PDF/SWF malveillants distribués en masse sur Internet. Du moins, pas plus que d'habitude

Un gigantesque +1

Depuis Acrobat Reader 6, c'est bête, mais je n'ai jamais compris pourquoi ça devennait aussi lourd, du genre 150 Mo (peut être davantage aujourd'hui !), tout ça pour lire avec toutes les peines du monde de malheureux PDF, alors que Foxit tient sur ~7Mo (avec les plugins), est fonctionnel, et très rapide
C'est peut être Acrobat Reader le malware en fait...

Sans vouloir rentrer dans un débat Foxit VS Adobe Reader, je rappelle que Foxit (ou toute autre alternative) a également son lot de vulnérabilités critiques, qui sont parfois d'ailleurs très proches de celles découvertes dans Adobe Reader (http://www.vupen.com/english/advisories/2009/1640).

Mais je dois avouer qu'Adobe Reader est vraiment trop lourd