En este blog no hacen falta registros, no hay publicidad alguna, se comparte todo gratuitamente, sin pedir nada más a cambio que el agradecimiento por el trabajo realizado.

Este blog no contiene ningún tipo de fichero, ni link alguno de descarga; como mucho se puede facilitar accesos a webs donde se pueden conseguir. En ningún caso se cuenta con ingreso o ánimo lucrativo alguno.

19 agosto 2008

Un gusano infecta PCs recodificando archivos MP3 de las descargas P2P

Image and video hosting by TinyPic

Este tipo de software malintencionado puede suponer un peligro para los usuarios de Windows que descargan música en las redes de intercambio de archivos (P2P).

El nuevo malware inserta enlaces a páginas web maliciosas peligrosas dentro de archivos multimedia ASF. Aunque este sistema ya era conocido "es la primera vez que lo hemos visto en acción", explicaron los responsables de Kaspersky Lab, que lo han descubierto.

El virus recodifica los .mp3 y .mpg como ficheros de Windows Media WMA y WMV pero conservando su extensión original. Al abrir el archivo descargado se abre el navegador web IE cargando una página maliciosa quesolicita del usuario la descarga de un codec.

Un truco muy conocido y utilizado por ejemplo por los spammers para cargar malware. Por descontado el supuesto codec descargado es un caballo de troya que instala un proxy que redirige el trafico a través del PC.

Las posibilidades de expansión del virus (sólo activo en sistemas Windows) dependen de la experiencia del usuario, aunque los expertos de seguridad alertan que "el gran público desconoce los peligros de Internet y no tiene ni idea que la descarga de un codec puede acarrear la infección del troyano".

El virus es conocido por Trend Micro como "Troj_Medpinch.a,", Secure Computing lo llama "Trojan.ASF.Hijacker.gen," y Kaspersky lo denomina "Worm.Win32.GetCodec.a."

Fuente: infoword.com

Share:

0 comentarios: