Les fichiers vidéo en eux-mêmes ne peuvent pas contenir de "virus" au sens classique, mais ils peuvent être utilisés pour exploiter des bogues dans les lecteurs multimédias (ou parfois même le système d'exploitation) lors de la gestion des formats de fichiers et des codecs. En utilisant ces exploits, ils peuvent ensuite exécuter du code.
Comme la plupart des lecteurs vidéo, vlc a également de nombreux bogues qui pourraient être exploités, y compris dans la gestion des fichiers WMV. Mais il est peu probable que les antivirus trouvent de tels exploits car ils ne connaissent généralement pas grand-chose aux codecs et n'analysent même pas les fichiers vidéo. Étant donné que ces exploits sont généralement spécifiques au système d'exploitation et que la plupart ne s'intéressent qu'à Windows en raison de la part de marché, vous êtes probablement en sécurité avec Linux, à moins que vous ne soyez spécifiquement ciblé.
Oui, VLC peut être piraté. Ici, vous pouvez consulter la liste CVE de VLC.
Mais ne paniquez pas, ce n'est pas parce que votre VLC se bloque que cela signifie nécessairement que quelqu'un vous a piraté. Assurez-vous que votre VLC est à jour.
Pouvez-vous soumettre ce fichier sur ce site Web Cuckoo Sandbox, puis coller le rapport ici, juste par curiosité, voyons ce qui se passera lorsque ce fichier sera "tiré" dans le bac à sable.
MODIF : Après avoir été analysé avec coucou bac à sable.
Ok, nous avons un problème, il n'y a pas de VLC dans ce bac à sable, donc j'aimerais voir ce qui se passera dans la même boîte avec VLC, mais jusqu'à présent, il y a une URL suspecte dans ce fichier :
NE PAS OUVRIR LES LIENS !
h**p://aavid.xyz?id=&dlgx=200&dlgy=200&adv=0
Après celui-ci il vous redirigera sur un nouveau :
h**p://playbackerrormediaplayercodecrequiredtoplaythisfileinstallcodec.playbackerrormediaplayercodecrequiredtoplaythisfileinstallcodec.mediaplayerfix.tech/drm.php?id=&dlgx=200&dlgy=200&adv=0
Ensuite, il vous donnera la possibilité de télécharger le codec :
h**p://alfafile.net/file/NfpC
et une autre redirection :
h**p://a5.alfafile.net/dl/8va8w/CodecFix.exe
et ce même fichier est définitivement malveillant.
https://www.virustotal.com/en/file/8cabc36f1e3180de4a8e429b1a6cc7e2ad04243764033916486a22c80de2244f/analysis/
Pour la fermeture; Je n'ai pas analysé ce fichier par moi-même, mais ce que j'ai fait n'est qu'un rapide coup d'œil dans les chaînes, donc je ne peux pas être sûr de la façon dont ce fichier agit sur le système réel ni s'il utilise la vulnérabilité de VLC.
L'attaque répertoriée dans la question référencée ne fonctionnerait certainement pas avec VLC ou Linux. VLC ne prend pas en charge l'obscur Windows Media Player DRM qu'il utilise (du moins pas à ma connaissance), et même s'il le faisait, le but de l'attaque est de vous inciter à télécharger et à exécuter certains fichiers exécutables Windows.
Cela étant dit, un autre type d'attaque est théoriquement possible, si une vulnérabilité de sécurité a été trouvée dans VLC lui-même qu'un WMV conçu de manière malveillante pourrait exploiter. D'après votre description, il est plus probable que le WMV malveillant utilise l'ancienne attaque.
Dans le cas de ces WMV malveillants courants ciblant Windows Media Player, si vous inspectez le WMV dans un éditeur hexadécimal, vous trouverez très peu de données réelles composées principalement d'une URL, suivies de rien d'autre qu'un remplissage vide pour en faire la taille de fichier attendue.