Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  01.04.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Un Codec est un dispositif matériel ou logiciel d'encodage/décodage de flux numériques, dont de compression/décompression (COde / DECode) de ces flux. Lorsqu'il s'agit d'un dispositif logiciel, c'est un programme (du code exécutable), avec tous les risques de compromissions, attaques et malveillances dont il faut se méfier chaque fois que l'on installe du code exécutable dans un ordinateur.

Il existe un très grand nombre de Codecs, privilégiant le taux de compression ou la qualité du signal restitué (avec plus ou moins de pertes de la qualité du signal initial [Codecs Lossy], ou sans aucune perte (Codecs « sans perte » [LossLess]) comme, par exemple, le Codec audio FLAC).

Les algorithmes de compression / décompression (les Codecs) sont du ressort, pour la plupart d'entre eux, de sociétés peu connues, œuvrant dans le domaine du signal ou de l'audio ou de la vidéo. Les internautes ne savent pas du tout qui est le concepteur / éditeur original d'un Codec. Peu savent, et pourtant c'est le plus connu, que l'institut Fraunhofer-Gesellschaft est le concepteur du Codec MP3 et de sa normalisation.

Liste de Codecs audio ou vidéo et de quelques termes annexes :

En matière de sécurité informatique, dès que l'on recherche un Codec, essentiellement pour lire un fichier audio ou vidéo téléchargé, on trouve des dizaines de milliers d'offres de téléchargements de ce Codec, hors un Codec c'est du code exécutable. C'est là qu'il faut être particulièrement vigilant.

Un lecteur universel comme VLC embarque tous les Codecs en versions fiables (versions de confiance) et il n'est pas besoin d'en télécharger aucun autre.

Si un fichier audio ou vidéo téléchargé ne peut pas être lu avec VLC, mais nécessite un Codec particulier, il faut immédiatement se méfier du fichier téléchargé et du Codec demandé.

Dans l'ignorance totale des éditeurs officiels des Codecs, les internautes téléchargent, au petit bonheur la chance, le Codec, ou le pack de Codecs, qui leur semble utile pour lire leur fichier immédiatement, dans l'urgence et la fébrilité. Le Codec est téléchargé et installé sans réfléchir, ce qui ne pardonne jamais en matière de sécurité informatique.

99,99 % des Codecs ou des packs de Codecs sont piégés et servent de Cheval de Troie pour faire pénétrer et lâcher dans les ordinateurs une ou des malveillances appartenant à des classes quelconques de malveillances, et virus, y compris les pires comme les cryptowares irréversibles ou l'inscription à votre insu dans un botnet.

Les cybercriminels mettent souvent à disposition des internautes des fichiers aux titres extrêmement évocateurs et attractifs (dans la pornographie, le jeu vidéo, l'audio, la vidéo, etc. ...) en faisant en sorte qu'un Codec spécifique soit nécessaire pour ouvrir le fichier. La version modifiée du Codec est, bien entendu, un Cheval de Troie embarquant une attaque ou une malveillance.

Quelques exemples d'attaques par faux Codecs ou faux packs de Codecs, parmi des centaines de milliers de cas d'attaques :

KLite .Codec .Pack
AntivirusRésultatMise à jour
AVGDownloader.Generic10.BPJK20130815
AgnitumTrojan.DL.CodecPack!fyBCBQ77f/420130814
AhnLab-V3Trojan/Win32.FakeAV20130815
AntiVirTR/Renos.Z20130815
AvastWin32:Dropper-ESR [Drp]20130815
BitDefenderTrojan.Generic.KD.9991820130815
CAT-QuickHealTrojan.Renos.LX20130814
CommtouchW32/FakeAlert.JO.gen!Eldorado20130815
ComodoTrojWare.Win32.Kryptik.AAA20130815
DrWebTrojan.DownLoad2.1916320130815
ESET-NOD32Win32/TrojanDownloader.FakeAlert.BBT20130815
EmsisoftTrojan.Generic.KD.99918 (B)20130815
F-ProtW32/FakeAlert.JO.gen!Eldorado20130815
FortinetW32/CodePack.ABT!tr20130815
GDataTrojan.Generic.KD.9991820130815
IkarusTrojan-Downloader.Win32.CodecPack20130815
JiangminTrojanDownloader.CodecPack.dwp20130815
K7AntiVirusTrojan-Downloader20130814
K7GWTrojan-Downloader20130814
KasperskyTrojan-Downloader.Win32.CodecPack.sjt20130815
MalwarebytesTrojan.Agent20130815
McAfeeArtemis!F900F12AC71220130815
McAfee-GW-EditionArtemis!F900F12AC71220130815
MicroWorld-eScanTrojan.Generic.KD.9991820130815
MicrosoftTrojanDownloader:Win32/Renos.OD20130815
NANO-AntivirusTrojan.Win32.Packed.bqmec20130815
NormanObfuscated.N5!genr20130815
PCToolsTrojan.Generic20130815
PandaTrj/Renos.gen20130815
RisingTrojan.DL.Win32.CodePacked.d20130815
SUPERAntiSpywareTrojan.Agent/Gen-FakeAlert20130815
SophosMal/FakeAV-GX20130815
SymantecTrojan Horse20130815
TheHackerTrojan/Downloader.FakeAlert.bbt20130814
TotalDefenseWin32/Agent.ZO20130814
TrendMicroTROJ_RENOS.SMB20130815
TrendMicro-HouseCallTROJ_RENOS.SMB20130815
VBA32Trojan.FakeAddon.xd20130815
VIPREvirtool.win32.obfuscator.da!e (v)20130815
ViRobotTrojan.Win32.Downloader.128512.AO20130815
nProtectTrojan/W32.Agent.128512.DF20130815


Codec.exe
AntivirusRésultatMise à jour
AVGGeneric26.IMC20111203
AhnLab-V3Trojan/Win32.Scar20111203
AntiVirTR/Spy.281600.3220111202
Antiy-AVLTrojan/Win32.Scar.gen20111204
AvastWin32:Downloader-LQQ [Trj]20111204
BitDefenderGen:Trojan.Heur.RP.rmGfaqUoObdi20111204
EmsisoftTrojan.Win32.Scar!IK20111204
F-SecureGen:Trojan.Heur.RP.rmGfaqUoObdi20111204
FortinetW32/TrojanClicker_Agent.NPC20111204
GDataGen:Trojan.Heur.RP.rmGfaqUoObdi20111204
IkarusTrojan.Win32.Scar20111204
KasperskyTrojan.Win32.Scar.feog20111204
McAfeeScar.gen.o20111204
McAfee-GW-EditionScar.gen.o20111204
NOD32Win32/TrojanClicker.Agent.NPC20111204
PCToolsTrojan.Gen20111204
PandaTrj/CI.A20111204
SymantecTrojan.Gen20111204
VIPRETrojan.Win32.Generic!BT20111204
VirusBusterTrojan.Scar!8Ne1pdfnk1820111203


Windows essentials codec pack
AntivirusRésultatMise à jour
ComodoApplication.Win32.AdWare.DownloadWare.B20130518
DrWebWorm.Siggen.900120130518
ESET-NOD32a variant of Win32/Soft32Downloader.C20130517
F-ProtW32/Soft32Download.A2.ge!Eldorado20130517
FortinetRiskware/Soft32Downloader20130518
K7AntiVirusUnwanted-Program20130517
K7GWTrojan20130517
McAfeeDownloader-FMA20130518


Windows essentials codec pack
AntivirusRésultatMise à jour
AegisLabPua.Installcore.Gen9!c20160606
ArcabitAdware.A20160606
AVGInstallCore.EC420160607
Avira (no cloud)PUA/InstallCore.Gen920160606
AVwareTrojan.Win32.Generic!BT20160607
BkavW32.HfsAdware.C02320160606
ComodoApplication.Win32.InstallCore.DBY20160606
CyrenW32/InstallCore.R.gen!Eldorado20160607
DrWebTrojan.InstallCore.161120160607
ESET-NOD32a variant of Win32/InstallCore.BY potentially unwanted20160607
F-ProtW32/InstallCore.R.gen!Eldorado20160607
FortinetRiskware/InstallCore20160607
GDataWin32.Application.InstallCore.HF20160607
K7AntiVirusAdware ( 004b93691 )20160606
K7GWAdware ( 004b93691 )20160607
NANO-AntivirusRiskware.Win32.InstallCore.dimzef20160607
RisingMalware.XPACK-LNR/Heur!1.559420160607
SUPERAntiSpywarePUP.InstallCore/Variant20160607
TencentWin32.Trojan.Gen.Dosd20160607
TotalDefenseWin32/InstallCore.A!generic20160606
VBA32Downware.InstallCore20160606
VIPRETrojan.Win32.Generic!BT20160607
ViRobotAdware.Installcore.668624[h]20160606
YandexPUA.InstallCore!20160606


HDvid-Codec V9.0
AntivirusRésultatMise à jour
AVGMultiBundle.T20140519
Baidu-InternationalAdware.Win32.CrossRider.AA20140519
DrWebTrojan.Crossrider.719320140519
ESET-NOD32a variant of Win32/Toolbar.CrossRider.AA20140519
FortinetRiskware/Toolbar_CrossRider20140519
K7AntiVirusTrojan ( 004965781 )20140519
K7GWTrojan ( 004965781 )20140519
MalwarebytesPUP.Optional.HDvidCodec.A20140519
McAfeeArtemis!74861E6405CD20140519
McAfee-GW-EditionArtemis!74861E6405CD20140519
NANO-AntivirusTrojan.Win32.Crossrider.cwhmph20140519
SophosAppRider20140519
TrendMicro-HouseCallTROJ_GEN.F47V031320140519
VIPRECrossrider (fs)20140519


install-codec.exe
AntivirusRésultatMise à jour
Ad-AwareApplication.Downloader.RO20140303
AvastNSIS:Downloader-AAT [PUP]20140303
Baidu-InternationalTrojan.NSIS.Adload.N20140303
BitDefenderApplication.Downloader.RO20140303
BkavW32.Clodfc7.Trojan.430e20140228
ByteHeroVirus.Win32.Heur.l20140303
ESET-NOD32NSIS/TrojanDownloader.Adload.N20140302
F-SecureApplication.Downloader.RO20140302
GDataApplication.Downloader.RO20140303
K7AntiVirusTrojan-Downloader ( 0049456c1 )20140301
K7GWTrojan-Downloader ( 0049456c1 )20140301
KingsoftVIRUS_UNKNOWN20140303
McAfeeArtemis!8B57C240D96520140303
McAfee-GW-EditionArtemis!8B57C240D96520140303
MicroWorld-eScanApplication.Downloader.RO20140303
SophosGeneric PUA OE20140303
VBA32suspected of Trojan.Downloader.gen.h20140228
VIPRETrojan.Win32.Generic!BT20140303


Codec-V
AntivirusRésultatMise à jour
Baidu-InternationalAdware.Win32.CrossRider.gen20140216
BkavW32.Clodf3a.Trojan.9ca920140214
CAT-QuickHealTrojanDownloader.Deyjalil20140216
ComodoUnclassifiedMalware20140216
DrWebAdware.Bho.384920140216
ESET-NOD32Win32/Toolbar.CrossRider20140216
FortinetW32/LilyJade.C!tr.dldr20140216
IkarusTrojan-Downloader.Win32.LilyJade20140216
K7AntiVirusTrojan ( 004837dd1 )20140214
K7GWTrojan ( 004837dd1 )20140214
KingsoftWin32.TrojDownloader.LilyJade.a.(kcloud)20140216
McAfeeGeneric Downloader.x!gkc20140216
McAfee-GW-EditionGeneric Downloader.x!gkc20140216
MicrosoftTrojanDownloader:Win32/Deyjalil.A20140216
NormanTroj_Generic.DCNFZ20140216
SophosMal/Generic-S20140216
TheHackerTrojan/Downloader.LilyJade.a20140214
TrendMicroTROJ_SPNR.29FD1220140215
TrendMicro-HouseCallTROJ_SPNR.29FD1220140215
VIPRECrossrider (fs)20140216
ViRobotTrojan.Win32.A.Downloader.489472.BID20140216
nProtectTrojan/W32.Agent.489472.CK20140216

media.player.codec.pack.plus.v4.4.0
AntivirusRésultatMise à jour
AegisLabAdware.Togips.Gen!c20160130
YandexPUA.Agent!20160129
Antiy-AVLGrayWare[:not-a-virus]/Win32.Downloader.gen20160130
AvastWin32:Adware-gen [Adw]20160130
DrWebAdware.Spigot.7620160130
ESET-NOD32a variant of Win32/Toolbar.Widgi.W potentially unwanted20160130
FortinetAdware/Agent20160130
K7AntiVirusAdware ( 00004fcd1 )20160129
K7GWAdware ( 00004fcd1 )20160129
McAfee-GW-EditionArtemis20160130
PandaPUP/Multitoolbar20160129
RisingPE:Malware.Generic(Thunder)!1.A1C4 [F]20160129
TrendMicroADW_TOGIPS20160130
VBA32AdWare.Agent20160128
VIPRESpigot (fs)20160130
ZillyaWorm.Kido.Win32.255320160130



  • Codec : code exécutable d'encodage/décodage de flux