Un archivo .ASF con contenido multimedia puede ser usado para descargar un malware al ser reproducido.
Los archivos con extensión ASF (Advanced Streaming Format) están diseñados para contener audio y video digital, siendo posible su reproducción por muchas aplicaciones tales como Irfanview, Winamp y otros, además de Windows Media Player. Los derechos de este formato son propiedad de Microsoft.
Su diseño permite incluir un conjunto de instrucciones (script), que serán ejecutadas por el programa asociado a la extensión. En un script se puede incluir una dirección Internet, que al ser procesada abrirá un navegador en una ventana de la aplicación. Un ejemplo es la “Guía Multimedia” en Windows Media Player (versión 9.00.00.3354), que permite abrir un sitio web en el entorno del reproductor.
Un archivo sospechoso .ASF, analizado por el ISC (SANS Internet Storm Center), contenía un script malicioso, que apuntaba a una página web. Al ser procesado, el reproductor abría un enlace que llevaba a la descarga automática de un malware.
ESET NOD32 detecta esta amenaza como Win32/Adware.PlayMP3Z.
Es posible deshabilitar la ejecución de scripts en Windows Media Player mediante la alteración de ciertos valores en el registro de Windows, pero únicamente se aconseja para aquellas personas con los necesarios conocimientos para la manipulación del mismo.
Igualmente, la detección de esta amenaza por un antivirus actualizado es suficiente para evitar la infección.
0 Comentarios hasta ahora.
Comente!