Une variante de Vundo se propage actuellement via des MP3 piégés sur P2P, notamment LimeWire (ce n'est pas nouveau voir Trojan.ASF.Hijacker.gen /Trojan-Downloader.WMA.GetCodec.
Une fois l'infection installée, lorsque vous executez un document (fichier PDF, DOC, JPG etc), l'infection encrypte le fichier pour le rendre illisible.
Une alerte est ensuite affichée :
Windows File Protection
Windows detected that some of your MS Office and media files are corrupted. Click here to download and install recommended file repair application.
Le rogue FileFix Professional est alors proposé en téléchargement pour soit disant rendre les fichiers encryptés à nouveau accessibles.
Ransomware au service des rogues.
Anti FileFix permet de déencrypter les documents.
MalwareByte's Anti-Malware supprime le malware.
P2P = Virus : Encore une fois, en téléchargeant des fichiers inconnus vous mettez en péril votre ordinateur (voir Prévention : Logiciels et sources de téléchargements, le P2P est un des vecteurs de malware le plus important, notamment Limewire est une formidable poubelle à Virus.
Si vous n'avez pas les connaissances pour faire la différence entre un fichier sain et malsain, désinstallez tout programme P2P sur votre PC
Pour plus d'informations (en anglais) voir la page :
BleepingComputer : http://www.bleepingcomputer.com/forums/topic212357.html
FireEye : http://blog.fireeye.com/research/2009/0 ... eware.html
