Accueil » Sécurité Informatique » File Pumper : Télécharger un virus de 700Mo ? Et comment s’en protéger

J’ai récemment lu dans un magazine d’actualité informatique un reportage sur les dangers du piratage.

Alors il ne s’agit pas de piratage dans le sens « piratage de carte bancaire ou de sites » (pour bien comprendre les différents termes je vous renvoie ici : http://fr.wikipedia.org/wiki/Pirate_%28homonymie%29#Informatique), mais pour ce qui concerne le piratage de musiques et de films.

Tout un business se cache derrière ça concernant l’achat des films alors qu’ils sont encore en post-production pour les revendre sur les forums de warez etc…

Mais, le business des créateurs de programmes malveillants fonctionne lui aussi à merveille !

Vous êtes d’ailleurs beaucoup à avoir répondu aux sondages (je vous en remercie !) et vous semblez bien conscients qu’il y a des risques d’attraper des virus en téléchargeant des films et musiques (53% des votes).

Je ne vais pas vous donner des pistes pour télécharger en paix vos films et musiques illégalement mais plutôt vous parler d’un détail qui m’a sauté aux yeux dans le témoignage d’un pirate.

« Pour ne pas attraper de virus, je regarde la taille du fichier, si c’est 700Mo, je sais que c’est un film »

En sécurité informatique, les créateurs de programmes malveillants adorent les croyances populaires comme celles-ci. Que de bonnes raisons pour pirater les internautes insouciants qui sautent dans le piège la tête en premier.

C’est en effet faux, il est possible de construire un virus de 700Mo alors qu’il ne prenait que 3Ko à la base !

Je profite également de cet article pour vous expliquer quelques techniques qui ne reposent que sur de la ruse pour vous attraper. Et qui ne reposent donc que sur la sensibilisation pour s’en protéger.

Ici, il s’agit d’un « File Pumper » en anglais, qu’on pourrait donc appeler « pompeur de fichier » en français.

C’est un programme qui va prendre un fichier initial et augmenter artificiellement sa taille en ajoutant des zéros à la fin du fichier jusqu’à obtenir la taille souhaitée.

Le programme est assez « bête », il n’y a qu’à ajouter ces zéros au fichier souhaité, je le fais pour la démonstration dans la suite de l’article.

Je précise que ce type de programme existe depuis des années, et qu’il est donc probable que vous en ayez déjà entendu parler, je n’invente rien de nouveau mais sensibilise sur un point précis.

Voici l’exemple en images :

filepumper

J’ai crée un fichier texte avec une seule ligne, il prend 1Ko.

Le File Pumper va lui ajouter 100Mo et voici le résultat :

 

filepumper2

Si l’on désassemble le fichier, on observe bien qu’il est juste rempli de zéros totalement inutiles :

file pumper

Comment se protéger contre les File Pumper ?

Bien que vous ayez pu voir des File Pumper sur le net auparavant, là par contre, vous ne trouverez aucun article qui vous explique comment s’en protéger sur Internet.

Disons qu’habituellement l’extension du fichier suffit à repérer l’arnaque.

Par exemple, si vous voyez un fichier qui s’appelle Avatar_3.avi.exe, ne cliquez pas trop vite. Occupez vous donc surtout de l’extension du fichier plutôt que de sa taille.

Allons encore plus loin avec une petite anecdote en passant :

Je me suis moi-même fait avoir il y a quelques mois en cliquant sur un fichier d’une certaine taille qui paraissait tout à fait légitime.

La ruse était encore mieux préparée, car le fichier en question avait l’icône d’un dossier !

En effet, admettons que vous venez de télécharger un film et que ce dernier fasse, soi-disant 700Mo, et que lorsque vous le décompressez vous tombez sur ceci :

avataroupas

Je parie que beaucoup d’entre-vous auraient cliqué car « il s’agit d’un dossier » et qu’il n’y a donc pas de risques de se faire avoir tant qu’on ne lance pas de programmes.

Pourtant il s’agit d’un fichier exécutable (.exe) dont l’icône a été changée et dont le nom volontairement trop grand a été automatiquement tronqué par Windows.

Si ça avait été l’icône de WinRar, je suis sûr que le résultat aurait été le même : On clique pour ouvrir le dossier qui contient soi-disant notre film (de 700Mo) alors que nous venons d’exécuter un fichier malveillant et…c’est trop tard.

Voici donc ce qui apparaît en faisant un clic droit puis « Propriétés » :

avataroupas2

L’icône est bien celle d’un dossier, le fichier fait bien 700Mo, mais pourtant il s’agit d’une application (.exe) plus précisément il s’agit du programme File Pumper qui se lance d’ailleurs très bien !

22 Commentaires

  1. Schwarzer a écrit:

    Merci de l’article, toujours aussi bien.

  2. Pingback: Chloé-Sécurité

  3. mamusic a écrit:

    Merci beaucoup, article qui pour moi est très instructif… Oui moi j’aimerai bien 2-3 codes sources sur les articles 😉

  4. Rito ~ a écrit:

    Salut Michel,
    Je découvre ton blog, et je le trouve super abouti et intéressant. J’ai dévoré tout les articles en une journée.
    Mais j’ai encore quelque questions, comme par exemple
    « Peut on voir les programmes qui s’éxécute en tache de fond ? » « Si oui, par quel moyen ? »
    Je ne parle pas des programmes, essentiel pour l’ordinateur, mais de ceux qui s’éxécutent pour la première fois et qui peuvent être nuisible.
    Ou aussi « Les hackers s’infiltrent dans un système de sécurité pour pouvoir les diffuser sur le net est un White, Black ou Grey hat ? sachant qu’il suit l’étique (l’information devrait être libre) Mais qu’il désobéi également à la loi.
    Voila, désolé de t’encombrer avec mes questions mais bon ^^
    Et pour les fautes, désolé, le français, au même titre que beacoup de matières, n’a jamais été mon fort.

    • Salut Rito et merci pour ton commentaire,
      Tu peux récupérer les programmes qui se lancent en démarrage en appuyant sur les touches « Windows » + « R » puis en tapant « msconfig ». Dans l’onglet démarrage tu trouveras les programmes qui s’exécutent à chaque démarrage. Tu peux également suivre le guide Protéger son ordinateur et sa vie privée dans lequel j’explique tout ce qu’il faut pour avoir un pc sain de façon certaine.
      Pour ta deuxième question, un hacker éthique respecte justement la loi, donc quoi qu’il arrive celui dont tu parles sera le black hat. La liberté de l’information ne veut pas dire voler, mais plutôt obtenir les informations suffisantes permettant d’améliorer ou réparer des systèmes. Après c’est vrai qu’on parle souvent d’accès non autorisé…c’est un peu flou je ne le cache pas

      • Rito ~ a écrit:

        Merci de ta réponse ^^
        Donc le hacking éthique c’est le respect de la loi et non de ces propres convictions ? La loi passe avant les « règles » du hacking éthique ? Donc si demain je me sers de mes capacités de hackers pour me battre contre la censure exerce certains pays d’afrique, je serais un Black Hat ? (j’ai dit un truc au hasard)
        Enfin, ce n’est qu’un titre…
        Sinom, je vais de ce pas aller lire le guide pour « protéger son ordinateur et sa vie privée »
        Et merci de m’aider autant !
        Avec ce que je lis j’ai l’impression de pouvoir m’impliquer dans quelque chose qui m’intéresse vraiment et qui peut être utile, le contraire des cours de français et d’anglais…

        • Rito ~ a écrit:

          qu’exerce *
          désolé, j’ai pas relus, j’avais la flemme

        • Salut Rito, « c’est le respect de la loi et non de ces propres convictions ? » eh bien disons que le respect de la loi n’est pas vraiment un choix après tout ! Apprendre l’attaque pour mieux se défendre est un choix non seulement en accord avec la loi mais en plus avec la devise du hacking éthique. Du coup je veux bien apprendre des choses très Black-Hat mais à celui ou celle qui respecte les conditions du hacking éthique et non pas au premier qui souhaite « pirater les serveurs du supermarché » comme je l’ai entendu récemment. C’est assez dur de séparer les deux d’où le problème d’ailleurs…

          • Rito ~ a écrit:

            Je comprends, ^^
            Et puis c’est vrai que sur internet, savoir les véritables motivations d’une personne est très difficile (impossible?)
            Sinom, c’est normal que tu reçoivent des demandes du genre « comme hacker mon lycée, ou encore le supermarché du coin. »
            Après tout le hacking, dans la tête des gens c’est plûtot du type Anonymous, Lulzsec, ou ces genres d’hacktiviste Balck-Hat.
            En attendant avec impatience ton prochaine article 😉

      • Rito ~ a écrit:

        Mince, c’est payant T-T
        Enfin, c’est normal, que ce soit payant, tout travail mérite salaire !
        Vu que je ne suis pas majeur je ne peut pas payer, désolé mais je ne pourrai pas suivre le guide.
        Je me contentrait pour l’instant de tes articles gratuits.
        Ensuite, j’essayerais de me renseigner sur le hack gratuitement (oui, souhaite moi bonne chance) ^^

  5. Shadow a écrit:

    Super comme d’hab

  6. GrasDouble a écrit:

    Je viens de lire cet article (très bien fait), et tenait à préciser qu’en effet la taille du fichier importe peu puisque le ficher peu contenir un virus. J’ai déjà subit ce genre de contamination, deux fois. Un virus dans un ficher audio (.mp3) et un autre dans un fichier vidéo (.avi). Les deux fichiers étaient lisibles et ce n’est que lorsque je suis passé sous Kaspersky, que ce dernier les a trouvés et supprimés.

  7. Sympathique, j’adore ton site ! On y apprends plein de trucs intéressants. Continue comme ça 😉

  8. bonjour
    svp c’est avec quel langage de programmation vous avez ecris le code merci d’avance

  9. wahou époustouflan ton site est parfait et instructif!!! et pui j’ai encore tellement à aprendre j’esper que ca va l’faire!! grace a toi!

  10. Pingback: Les ransomwares, explications et contre-mesures – Le Blog du Hacker

Laisser un commentaire

Lire plus :
Hack in Paris – Du 15 au 19 Juin 2015

Hack in Paris est un rassemblement annuel des professionnels de la sécurité informatique. Cet événement est organisé par la société...

Fermer