Este blog no contiene ningún tipo de fichero, ni link alguno de descarga; como mucho se puede facilitar accesos a webs donde se pueden conseguir. En ningún caso se cuenta con ingreso o ánimo lucrativo alguno.

Archivos wma, infectados!!!

27 octubre 2009

Uno de los mitos que ya deberían haber sido descartados, pero que aun así muchos usuarios aún los creen, es la idea de que solo los archivos de extensiones ejecutables conocidas, como EXE, BAT o COM, pueden infectar un sistema.

En este caso se trata de un archivo de sonido WMA (Windows MediaiAudio). El mismo, fue descargado por un usuario desde un sitio web y reportado posteriormente al Laboratorio de ESET Latinoamérica. El nombre del archivo es paulinarubio.wma. Si el usuario ejecuta el archivo, se abrirá el reproductor de Windows Media, pero el usuario observará un error de que el archivo no pude ser ejecutado.

En ese lapso, el código malicioso establece conexiones contra otros dominios y descarga archivos ejecutables que también son dañinos y son ejecutados en el sistema, en segundo plano. El código es detectado por ESET NOD32 como WMA/TrojanDownloader.Wimad.NAF Troyano, ya que mientras se ejecuta la supuesta canción, se descargan en el sistema otros archivos ejecutables maliciosos.

Los usuarios deben saber que la extensión de un archivo no es motivo alguno para concluir que este es inofensivo, y deben tener cuidado con cualquier descarga de Internet ya que puede ser un malware.

Fuente: blogs.eset-la - forospyware

0 comentarios: