Avant de vous parler de ce qu’est un file pumper, il faut savoir que j’ai récemment lu dans un magazine d’actualité informatique un reportage sur les dangers du piratage.

Il ne s’agit pas de piratage dans le sens « piratage de carte bancaire ou de sites » (pour bien comprendre les différents termes je vous renvoie ici : http://fr.wikipedia.org/wiki/Pirate_%28homonymie%29#Informatique), mais pour ce qui concerne le piratage de musiques et de films.

Tout un business se cache derrière cela (n’en déplaise Hadopi) concernant l’achat des films alors qu’ils sont encore en post-production pour les revendre sur les forums de warez, etc…

Mais, le business des créateurs de programmes malveillants fonctionne lui aussi à merveille !

Vous êtes d’ailleurs beaucoup à avoir répondu aux sondages (je vous en remercie !) et vous semblez bien conscients qu’il y a des risques d’attraper des virus en téléchargeant des films et musiques (53% des votes).

Je ne vais pas vous donner des pistes pour télécharger en paix vos films et musiques illégalement mais plutôt vous parler d’un détail qui m’a sauté aux yeux dans le témoignage d’un pirate écrit dans le magazine en question.

« Pour ne pas attraper de virus, je regarde la taille du fichier, si c’est 700Mo, je sais que c’est un film »

En sécurité informatique, les créateurs de programmes malveillants adorent les croyances populaires comme celles-ci.

Que de bonnes raisons pour pirater les internautes insouciants qui sautent dans le piège la tête en premier.

C’est en effet faux, il est possible de construire un virus de 700Mo alors qu’il ne prenait que 3Ko à la base !

« Un virus de 700Mo c'est possible »Cliquez pour tweeterPartager sur FacebookPartager sur LinkedIn

Je profite également de cet article pour vous expliquer quelques techniques qui ne reposent que sur de la ruse pour vous attraper. Et qui ne reposent donc que sur la sensibilisation pour s’en protéger.

Ici, il s’agit d’un « File Pumper » en anglais, qu’on pourrait donc appeler « pompeur de fichier » en français.

C’est un programme qui va prendre un fichier initial et augmenter artificiellement sa taille en ajoutant des zéros à la fin du fichier jusqu’à obtenir la taille souhaitée.

Le programme est assez « bête », il n’y a qu’à ajouter ces zéros au fichier souhaité, je le fais pour la démonstration dans la suite de l’article.

Voici l’exemple en images :

filepumper

J’ai crée un fichier texte avec une seule ligne, il prend 1Ko.

Le File Pumper (😉) va lui ajouter 100Mo, et voici le résultat :

filepumper2

Si l’on désassemble le fichier avec un éditeur hexadécimal, on observe bien qu’il est juste rempli de zéros totalement inutiles :

file pumper

Alors cher internaute/pirate qui télécharge des films : si le fichier fait 700Mo ou plus ce n’est pas forcément un film pour autant !

Comment se protéger contre les File Pumper ?

Bien que vous ayez pu voir des File Pumper sur le net auparavant, là par contre, vous ne trouverez aucun article qui vous explique comment s’en protéger sur Internet.

Disons qu’habituellement l’extension du fichier suffit à repérer l’arnaque.

Par exemple, si vous voyez un fichier qui s’appelle Avatar_3.avi.exe, ne cliquez pas trop vite. Occupez vous donc surtout de l’extension du fichier plutôt que de sa taille.

Plus d’infos à ce sujet dans la vidéo palpitante qui suit :

https://www.youtube.com/watch?v=NuD6bJ4yBvI

Allons encore plus loin avec une petite anecdote en passant :

Je me suis moi-même fait avoir il y a quelques mois en cliquant sur un fichier d’une certaine taille qui paraissait tout à fait légitime.

La ruse était encore mieux préparée, car le fichier en question avait l’icône d’un dossier !

J’en parle dans la vidéo suivante :

https://www.youtube.com/watch?v=DYXALMbQhlA&t=168s

En effet, admettons que vous venez de télécharger un film et que ce dernier fasse, soi-disant 700Mo, et que lorsque vous le décompressez vous tombez sur ceci :

avataroupas

Je parie que beaucoup d’entre-vous auraient cliqué car « il s’agit d’un dossier » n’est-ce pas ?

Et il n’y a donc pas de risques de se faire avoir tant qu’on ne lance pas de programmes n’est-ce pas ?

Pourtant il s’agit d’un fichier exécutable (.exe) dont l’icône a été changée et dont le nom volontairement trop grand a été automatiquement tronqué par Windows.

Si ça avait été l’icône de WinRar, je suis sûr que le résultat aurait été le même : On clique pour ouvrir le dossier qui contient soi-disant notre film (de 700Mo) alors que nous venons d’exécuter un fichier malveillant et…c’est trop tard.

Voici donc ce qui apparaît en faisant un clic droit puis « Propriétés » :

avataroupas2

L’icône est bien celle d’un dossier, le fichier fait bien 700Mo, mais pourtant il s’agit d’une application (.exe) plus précisément il s’agit du programme File Pumper qui se lance d’ailleurs très bien !

Articles similaires

Menu