De faux fichiers musicaux sur le P2P installent des adwares

Les utilisateurs de réseaux P2P (Peer-to-Peer) risquent de se trouver face à un certain nombre de fichiers musicaux exploitant une faille d'Internet Explorer. Ces fichiers ont la particularité d'installer un adware sur l'ordinateur de l'utilisateur (un logiciel espion affichant notamment de la publicité sur l'ordinateur contaminé).

C'est le magazine PC World qui dévoile l'affaire, le téléchargement sur les réseaux P2P du fichier "Alicia Keys Fallin' Songs In A Minor 4.wma" ouvre ainsi des dizaines de fenêtres pop-up publicitaires à l'écran. L'infection est également caractérisée par la redirection de la page d'accueil du navigateur.

Les fichiers piégés détournent une fonction de vérification des droits (DRM) de Windows Media Player. A la lecture du fichier, ils tentent de télécharger un adware de la société Overpeer. Cette même société est connue pour travailler pour le compte de maisons de disques, elle diffuse notamment des faux fichiers musicaux sur les réseaux P2P pour décourager le piratage.

Pour l'instant les fichiers piégés affichent juste de la publicité sur les PC, mais il est possible que prochainement des pirates utilisent ce même principe pour cacher des vers ou des virus dans les fichiers musicaux. Néanmoins les MP3, très présents sur les réseaux P2P, ne sont pas touchés par ces attaques puisque ne gérant pas la vérification des droits DRM.