Accueil » Actualité » Contenu protégé : nouveau vecteur pour le malware

Contenu protégé : nouveau vecteur pour le malware

Depuis quelques temps circulent sur les réseaux de p2p des fichiers au format wmv dont le contenu, protégé, nécessite l'acquisition d'une license grâce au système de gestion de droits numériques (DRM) du Windows Media Player de Microsoft. Il apparaît que certains de ces fichiers profitent de la naïveté de l'utilisateur pour installer une grande quantité de spywares et adwares sur son système.

Le mécanisme passe par une demande d'acquisition de license émanant d'un site tout à fait légitime (protectedmedia.com), faisant apparaître une fenêtre popup qui vous incite à installer ce qui apparaît être une mise à jour nécessaire.

A ce stade, si vous avez installé le Service Pack 2, plusieurs avertissements vous auront prévenu d'un risque potentiel. Cependant, certains entre eux apparaissent simplement du fait de l'installation du lecteur flash et ne sont donc pas souvent pris au sérieux. En outre, l'utilisateur lambda, désirant visualiser la vidéo qu'il aura téléchargé aura tendance à faire confiance à ce système, qui lui a été présenté comme une "(…) plateforme éprouvée pour protéger et délivrer en toute sécurité du contenu digital sur ordinateur, appareil portatif, ou périphérique réseau (…)". En quelques clics, votre système se retrouve "aggrémenté" de quelques 58 nouveaux dossiers, 786 fichiers et de 11.915 entrées du registre. De quoi effectivement vous faire apprécier davantage le surf par l'achat d'une machine plus puissante.

Plus étonnant, certaines icônes et publicités installées sont celles de grandes enseignes, telles que Dell, Amazon, etc. Sans doute ne s'agit-il que du résultat de nouvelles techniques aggressives employées par quelques sociétés de marketing peu scrupuleuses, dont les revenus proviennent plus de l'esbrouffe boursière que d'un véritable service. Nul doute que l'image des prestigieux clients de celles-ci n'en sortira pas grandie. Pas plus que celle de Microsoft qui voit là une de ses nouvelles technologies "à forte valeur ajoutée" une fois de plus mise à mal, et cette fois-ci, presque légalement.

Afin de vous prémunir, il est recommandé :

  • D'installer le Service Pack 2
  • De limiter les "fonctionnalités" d'Internet Explorer (contrôles ActiveX, Javascript)
  • D'installer des anti-spywares (celui de Microsoft serait d'ailleurs l'un des plus efficaces…!)
  • De décocher l'acquisition automatique de contenu protégé dans Windows Media Player (onglet confidentialité)
  • L'article de Benjamin Edelman (anglais)
  • Celui de Ed Bott (anglais)
  • Forum dédié de dslreports