File Pumper : Télécharger un virus de 700Mo ? Et comment s’en protéger

  1. Accueil
  2. Hacking Éthique
  3. File Pumper : Télécharger un virus de 700Mo ? Et comment s’en protéger

Avant de vous parler de ce qu’est un file pumper, il faut savoir que j’ai récemment lu dans un magazine d’actualité informatique un reportage sur les dangers du piratage.

Alors il ne s’agit pas de piratage dans le sens « piratage de carte bancaire ou de sites » (pour bien comprendre les différents termes je vous renvoie ici : http://fr.wikipedia.org/wiki/Pirate_%28homonymie%29#Informatique), mais pour ce qui concerne le piratage de musiques et de films.

Tout un business se cache derrière ça concernant l’achat des films alors qu’ils sont encore en post-production pour les revendre sur les forums de warez etc…

Mais, le business des créateurs de programmes malveillants fonctionne lui aussi à merveille !

Vous êtes d’ailleurs beaucoup à avoir répondu aux sondages (je vous en remercie !) et vous semblez bien conscients qu’il y a des risques d’attraper des virus en téléchargeant des films et musiques (53% des votes).

Je ne vais pas vous donner des pistes pour télécharger en paix vos films et musiques illégalement mais plutôt vous parler d’un détail qui m’a sauté aux yeux dans le témoignage d’un pirate.

« Pour ne pas attraper de virus, je regarde la taille du fichier, si c’est 700Mo, je sais que c’est un film »

En sécurité informatique, les créateurs de programmes malveillants adorent les croyances populaires comme celles-ci. Que de bonnes raisons pour pirater les internautes insouciants qui sautent dans le piège la tête en premier.

C’est en effet faux, il est possible de construire un virus de 700Mo alors qu’il ne prenait que 3Ko à la base !

« File Pumper, un virus de 700Mo »Cliquez pour tweeterPartager sur FacebookPartager sur LinkedIn

Je profite également de cet article pour vous expliquer quelques techniques qui ne reposent que sur de la ruse pour vous attraper. Et qui ne reposent donc que sur la sensibilisation pour s’en protéger.

Ici, il s’agit d’un « File Pumper » en anglais, qu’on pourrait donc appeler « pompeur de fichier » en français.

C’est un programme qui va prendre un fichier initial et augmenter artificiellement sa taille en ajoutant des zéros à la fin du fichier jusqu’à obtenir la taille souhaitée.

Le programme est assez « bête », il n’y a qu’à ajouter ces zéros au fichier souhaité, je le fais pour la démonstration dans la suite de l’article.

Je précise que ce type de programme existe depuis des années, et qu’il est donc probable que vous en ayez déjà entendu parler, je n’invente rien de nouveau mais sensibilise sur un point précis.

Voici l’exemple en images :

filepumper

J’ai crée un fichier texte avec une seule ligne, il prend 1Ko.

Le File Pumper va lui ajouter 100Mo et voici le résultat :

filepumper2

Si l’on désassemble le fichier, on observe bien qu’il est juste rempli de zéros totalement inutiles :

file pumper

Comment se protéger contre les File Pumper ?

Bien que vous ayez pu voir des File Pumper sur le net auparavant, là par contre, vous ne trouverez aucun article qui vous explique comment s’en protéger sur Internet.

Disons qu’habituellement l’extension du fichier suffit à repérer l’arnaque.

Par exemple, si vous voyez un fichier qui s’appelle Avatar_3.avi.exe, ne cliquez pas trop vite. Occupez vous donc surtout de l’extension du fichier plutôt que de sa taille.

Allons encore plus loin avec une petite anecdote en passant :

Je me suis moi-même fait avoir il y a quelques mois en cliquant sur un fichier d’une certaine taille qui paraissait tout à fait légitime.

La ruse était encore mieux préparée, car le fichier en question avait l’icône d’un dossier !

En effet, admettons que vous venez de télécharger un film et que ce dernier fasse, soi-disant 700Mo, et que lorsque vous le décompressez vous tombez sur ceci :

avataroupas

Je parie que beaucoup d’entre-vous auraient cliqué car « il s’agit d’un dossier » et qu’il n’y a donc pas de risques de se faire avoir tant qu’on ne lance pas de programmes.

Pourtant il s’agit d’un fichier exécutable (.exe) dont l’icône a été changée et dont le nom volontairement trop grand a été automatiquement tronqué par Windows.

Si ça avait été l’icône de WinRar, je suis sûr que le résultat aurait été le même : On clique pour ouvrir le dossier qui contient soi-disant notre film (de 700Mo) alors que nous venons d’exécuter un fichier malveillant et…c’est trop tard.

Voici donc ce qui apparaît en faisant un clic droit puis « Propriétés » :

avataroupas2

L’icône est bien celle d’un dossier, le fichier fait bien 700Mo, mais pourtant il s’agit d’une application (.exe) plus précisément il s’agit du programme File Pumper qui se lance d’ailleurs très bien !

24 Commentaires
Cliquez ici pour ajouter un commentaire

  • Merci de l’article, toujours aussi bien.

    Répondre
  • Répondre
  • Merci beaucoup, article qui pour moi est très instructif… Oui moi j’aimerai bien 2-3 codes sources sur les articles 😉

    Répondre
  • Salut Michel,
    Je découvre ton blog, et je le trouve super abouti et intéressant. J’ai dévoré tout les articles en une journée.
    Mais j’ai encore quelque questions, comme par exemple
    « Peut on voir les programmes qui s’éxécute en tache de fond ? » « Si oui, par quel moyen ? »
    Je ne parle pas des programmes, essentiel pour l’ordinateur, mais de ceux qui s’éxécutent pour la première fois et qui peuvent être nuisible.
    Ou aussi « Les hackers s’infiltrent dans un système de sécurité pour pouvoir les diffuser sur le net est un White, Black ou Grey hat ? sachant qu’il suit l’étique (l’information devrait être libre) Mais qu’il désobéi également à la loi.
    Voila, désolé de t’encombrer avec mes questions mais bon ^^
    Et pour les fautes, désolé, le français, au même titre que beacoup de matières, n’a jamais été mon fort.

    Répondre
    • Salut Rito et merci pour ton commentaire,
      Tu peux récupérer les programmes qui se lancent en démarrage en appuyant sur les touches « Windows » + « R » puis en tapant « msconfig ». Dans l’onglet démarrage tu trouveras les programmes qui s’exécutent à chaque démarrage. Tu peux également suivre le guide Protéger son ordinateur et sa vie privée dans lequel j’explique tout ce qu’il faut pour avoir un pc sain de façon certaine.
      Pour ta deuxième question, un hacker éthique respecte justement la loi, donc quoi qu’il arrive celui dont tu parles sera le black hat. La liberté de l’information ne veut pas dire voler, mais plutôt obtenir les informations suffisantes permettant d’améliorer ou réparer des systèmes. Après c’est vrai qu’on parle souvent d’accès non autorisé…c’est un peu flou je ne le cache pas

      Répondre
      • Merci de ta réponse ^^
        Donc le hacking éthique c’est le respect de la loi et non de ces propres convictions ? La loi passe avant les « règles » du hacking éthique ? Donc si demain je me sers de mes capacités de hackers pour me battre contre la censure exerce certains pays d’afrique, je serais un Black Hat ? (j’ai dit un truc au hasard)
        Enfin, ce n’est qu’un titre…
        Sinom, je vais de ce pas aller lire le guide pour « protéger son ordinateur et sa vie privée »
        Et merci de m’aider autant !
        Avec ce que je lis j’ai l’impression de pouvoir m’impliquer dans quelque chose qui m’intéresse vraiment et qui peut être utile, le contraire des cours de français et d’anglais…

        Répondre
        • qu’exerce *
          désolé, j’ai pas relus, j’avais la flemme

          Répondre
        • Salut Rito, « c’est le respect de la loi et non de ces propres convictions ? » eh bien disons que le respect de la loi n’est pas vraiment un choix après tout ! Apprendre l’attaque pour mieux se défendre est un choix non seulement en accord avec la loi mais en plus avec la devise du hacking éthique.

          Répondre
          • Je comprends, ^^
            Et puis c’est vrai que sur internet, savoir les véritables motivations d’une personne est très difficile (impossible?)
            Sinom, c’est normal que tu reçoivent des demandes du genre « comme hacker mon lycée, ou encore le supermarché du coin. »
            Après tout le hacking, dans la tête des gens c’est plûtot du type Anonymous, Lulzsec, ou ces genres d’hacktiviste Balck-Hat.
            En attendant avec impatience ton prochaine article 😉

      • Mince, c’est payant T-T
        Enfin, c’est normal, que ce soit payant, tout travail mérite salaire !
        Vu que je ne suis pas majeur je ne peut pas payer, désolé mais je ne pourrai pas suivre le guide.
        Je me contentrait pour l’instant de tes articles gratuits.
        Ensuite, j’essayerais de me renseigner sur le hack gratuitement (oui, souhaite moi bonne chance) ^^

        Répondre
  • Super comme d’hab

    Répondre
  • Je viens de lire cet article (très bien fait), et tenait à préciser qu’en effet la taille du fichier importe peu puisque le ficher peu contenir un virus. J’ai déjà subit ce genre de contamination, deux fois. Un virus dans un ficher audio (.mp3) et un autre dans un fichier vidéo (.avi). Les deux fichiers étaient lisibles et ce n’est que lorsque je suis passé sous Kaspersky, que ce dernier les a trouvés et supprimés.

    Répondre
  • Sympathique, j’adore ton site ! On y apprends plein de trucs intéressants. Continue comme ça 😉

    Répondre
  • bonjour
    svp c’est avec quel langage de programmation vous avez ecris le code merci d’avance

    Répondre
  • wahou époustouflan ton site est parfait et instructif!!! et pui j’ai encore tellement à aprendre j’esper que ca va l’faire!! grace a toi!

    Répondre
  • […] On peut trouver les rançongiciels sous plusieurs extensions de fichiers différentes dont « .exe » mais aussi « .scr », entre autres. Les icônes sont souvent changées dans le but de vous faire croire qu’il s’agit d’un document légitime ou d’un dossier. […]

    Répondre
  • Merci beaucoup monsieur pour des articles bien rédigé.

    Répondre
  • salut michel je vois que tu parle de warez donc de piratage de films entre autre. par contre la chose que tu parle
    jamais entendu parler ? je sait que sait un milieu bien spéciale ? où la scene joue un grand rôle

    très peut connu du grand publiques. je ferait un commentaire sur le sujet plus tard.

    vocabulaire du milieu warez le terme warez désigne des contenus numériques protégés par les lois du copyright
    mais diffusés illégalement. sans reverser de droits ils sont souvent diffusés via internet par exemple en utilisant

    les protocoles ftp http ou p2p ou par cédéroms ou toute autre forme de stockage. le terme provient d’une déformation
    du mot anglais wares marchandise en français de manière générale la diffusion de contenus numériques protégé

    par les droits d’auteurs prônant le terme warez désigne une connotation de pratiques illégale suivant les états et
    nations intéressés.

    vocabulaire du milieu

    o-day ou fresh désigne les release du jour utilisée principalement pour les cracks keygen ou appz pour les films on
    parle de newz ou d’exclues. appz désigne des applications logiciels piratés. le mot vient de l’association de app

    diminutif d’application et de warez. bdrip dernière des releases il s’agit d’une copie de blu-ray la plupart du temps
    au format mpeg4 ou xvid extension de type mkv ou avi pour le xvid. la qualité est la meilleure .

    board ou boardz espace structuré sous forme de forum espace de discussion où les pirates s’échangent les
    les liens vers les fichiers . protégés par copyright qu’ils mettent souvent eux-mêmes

    à disposition des autres membres et aussi souvent de manière illégale.
    cam: copie d’un film exécutée dans un cinéma à l’aide d’une caméra.

    dvd-r copie du dvd commercial parfois modifié on y retrouve les menus et souvent plusieurs langues notamment
    l’anglais et le français. ainsi que des sous -titres.

    dvdrip dernière des releases il s’agit d’une copie de dvd la plupart du temps au format mpeg4 ou xvid
    extension de type mkv ou avi la qualité est meilleure.

    dupecheck site recensant les releases du jour distribuées par les teams.

    fake. fake en anglais veut dire faux il désigne une archive qui en réalité en est une autre. une archive qui a été
    renommée avec un nom sans rapport avec son contenu certaines fois pour tromper l’utilisateur.

    fs:full screen = format 4:3 à ne pas confondre avec r5 qui lui est le format des fichiers importés de russie.

    fxp méthode de transfert de donnée entre serveur ftp permettant de transférer des données entre serveurs distants.

    gamez sur le même modèle que appz le terme désigne des jeux piratés.

    hddvd-rip release en haute définition 720p ou 1080p elle provient d’un hd dvd ripé

    hd-rip release de la meilleure qualité possible il s’agit d’un rip en haute définition.

    hdtv release de la meilleure qualité possible réalisée à partir d’un enregistrement sur une chaîne de tv-hd

    keygen générateur de clé de licence pour appz ou gamez.

    leecher dans le cadre des board personne donnant des liens vers des contenus qu’il n’a pas lui même
    téléversés dans ce cas le leecher se contente souvent de copier un lien sur une board pour la coller sur une autre

    alors qu’il n’a aucun droit sur le téléversement. au sens large le leecher est quelqu’un qui télécharge.

    limited ce tag signifie que le film n’a eu qu’une diffusion restreinte dans les cinémas parfois moins de 250 cinémas
    généralement ce sont des films d’arts et essais ou des moyens métrages.

    mp3z ou mp3 extraction audio de cd commerciaux ou enregistrements radio télé.

    nuke désigne une release mal faite décalage audio/vidéo compression avec perte trop élevée nfo incomplet
    fichiers corrompus.

    prez une prez est la présentation d’un fichier téléversé.

    proper si la qualité d’un fichier publié est mauvaise un autre groupe qui a un autre telesync ou de la même source
    mais de plus haute qualité peut ajouter le tag proper dans le nom du nouveau dossier pour ne pas être trompé

    michel je fini ici car la listes et bien trop longues mais je ferait un autre sujet par la suite du vocabulaire du milieu

    warez

    Répondre

Laisser un commentaire

Menu