Este tipo de software malintencionado puede suponer un peligro para los usuarios de Windows que descargan música en las redes de intercambio de archivos (P2P).
El nuevo malware inserta enlaces a páginas web maliciosas peligrosas dentro de archivos multimedia ASF. Aunque este sistema ya era conocido “es la primera vez que lo hemos visto en acción”, explicaron los responsables de Kaspersky Lab, que lo han descubierto.
El virus recodifica los .mp3 y .mpg como ficheros de Windows Media WMA y WMV pero conservando su extensión original. Al abrir el archivo descargado se abre el navegador web IE cargando una página maliciosa que solicita del usuario la descarga de un codec.
Un truco muy conocido y utilizado por ejemplo por los spammers para cargar malware. Por descontado el supuesto codec descargado es un caballo de troya que instala un proxy que redirige el trafico a través del PC.
Las posibilidades de expansión del virus (sólo activo en sistemas Windows) dependen de la experiencia del usuario, aunque los expertos de seguridad alertan que “el gran público desconoce los peligros de Internet y no tiene ni idea que la descarga de un codec puede acarrear la infección del troyano”.
El virus es conocido por Trend Micro como “Troj_Medpinch.a,”, Secure Computing lo llama “Trojan.ASF.Hijacker.gen,” y Kaspersky lo denomina “Worm.Win32.GetCodec.a.”
FUENTE
Gracias por leer este post.Ahora puede
Leer Comentario (1) o
enlazarnos.
Leer más
Post Relacionados:
Similares
- Malware a través de archivos MP3
- Múltiples ataques, una sola defensa
- Otro viaje en el tiempo: el gusano MyDoom
- Netsky: peligrosamente insistente
- Un ASF puede infectar
- El gusano April Fool Storm ataca el correo de las PCs
- Nueva version del MBR rootkit ha sido descubierta
- Infección en el día de los enamorados
- Sobre INF/Autorun
- Extraña infección masiva causa gran cantidad de tráfico
- Falsas actualizaciones de Windows XP y Vista
- Antivirus XP 2008 ahora es MS Antivirus
- Dos falsos programas de descargas de archivos utilizados para distribuir el adware Lop
- Nuevo malware interviene el portapapeles de Windows
- Publicidad online descarga malware
- Como envía spam Angelina
- Eliminar Antivirus XP 2008
- Serial para Antivirus XP 2008
- Antivirus XP 2008, una pesadilla
- Presentan herramienta contra vigilancia de intercambio P2P
- Falsos perfiles en Twiteer propagan malware
- Prevenir la ejecución automática de malware a través de USB
- Falsos mensajes de Orkut con malware
- Muchas famosas y mucho malware
- Hentai malicioso
- Consejos útiles contra el malware 2.0 en Windows
- Cuidado con los falsos programas de limpieza de virus
- El futbolista Ronaldinho se convierte en el nuevo cebo para distribuir malware
- Propagación de malware que simula provenir de la BBC News
- Falso correo con captura de Bin Laden
- Supuesto correo de UPS con malware
- Propagación de malware vía correos legítimos (III)
- Propagación de malware vía correos legítimos (II)
- Postales falsas de MetroPostales
- Industria y Cultura, enfrentados por el eMule
- Stop…badware!
- Campaña masiva de malware a través de sitios pornográficos
- imule: el emule invisible
- Video del rescate de Ingrid Betancourt propaga troyano
- Ahora, Nuwar se viste de antispyware
- Pornografía, codec y malware = Potencial infección
- Juegos olímpicos, excusa para propagar malware
- Virus o marketing viral
- Nuwar vuelve a la carga
- Nuevo ataque de malware a WordPress
- Video variant …
- Falsa alerta de infección que copia ventana de NOD32
- Spam utilizando Google como señuelo
- Miles de foros de phpBB infectados
- eMule 0.49a Final ya en descarga directa
- DreaMule, una variante más de eMule
- Acciones inofensivas y el malware
- Sitios conocidos para promocionar Viagra
- Descarga de malware a través de scripts dañinos
- Buscadores utilizados para difundir malware
- ELPAIS.com: “sitio peligroso” según McAfee
- Phishing que agrega malwares a su PC
- Nueva estafa usando el banco Banesto
- Falsa actualización crítica de Flash Player
- Ladrón que roba a ladrón…
- Britney Spears, Paris Hilton y Shakira infectan ordenadores
- Spam a través de enlances legítimos
- Los virus se transmiten entre los móviles igual que la gripe entre los humanos
- Análisis de virus gratuito
- Los codecs y la pornografía
- Nueva versión del mejor cliente torrent: VIP Torrent 1.7
- MySpace, Yahoo! Music y otros, usan ActiveX vulnerables
- La infección masiva surgió en servidores Apache
- Dos nuevos gusanos utilizan San Valentín como cebo para propagarse
- Ejecución remota de código en BitTorrent y uTorrent
- El 80 de los sitios maliciosos son legítimos
- Los juegos online, una puerta al malware
- 500.000 nuevos ordenadores son infectados con bots cada día.
- El primer malware para iPhone, una advertencia
- ESET informa sobre la aparición de miles de sitios con scripts dañinos para propagar malware
- Zlob y los códec falsos
- Falsos perfiles de MySpace explotados por sitios chinos
- Primera infección importante de 2008 para XP
- El asesinato de Bhutto se utiliza para propagar malware
- Nuevos sitios navideños con Nuwar
- ¡Feliz navidad!, sin malware
- Ranking de ESET de Noviembre: crece la propagación de malware orientado al robo de datos
- Queen se suma a la descarga de música gratis para difundir el mensaje de Mandela
- Más malware de Windows Live Messenger en español
- Ataque con troyano para usuarios de Mac
- SecureP2P, creando nuevas redes para el intercambio de archivos del futuro
- WIN32/SPY.BANKER.OLC
- No se encuentran entradas relacionadas
Julio 22nd, 2008 06:24
hay que hacerse de un buen antivirus no mas….