Un gusano infecta PCs recodificando archivos MP3 de las P2P

lunes, 21 de julio de 2008


Este tipo de software malintencionado puede suponer un peligro para los usuarios de Windows que descargan música en las redes de intercambio de archivos (P2P).


El nuevo malware inserta enlaces a páginas web maliciosas peligrosas dentro de archivos multimedia ASF. Aunque este sistema ya era conocido “es la primera vez que lo hemos visto en acción”, explicaron los responsables de Kaspersky Lab, que lo han descubierto.

El virus recodifica los .mp3 y .mpg como ficheros de Windows Media WMA y WMV pero conservando su extensión original. Al abrir el archivo descargado se abre el navegador web IE cargando una página maliciosa que solicita del usuario la descarga de un codec.

Un truco muy conocido y utilizado por ejemplo por los spammers para cargar malware. Por descontado el supuesto codec descargado es un caballo de troya que instala un proxy que redirige el trafico a través del PC.

Las posibilidades de expansión del virus (sólo activo en sistemas Windows) dependen de la experiencia del usuario, aunque los expertos de seguridad alertan que “el gran público desconoce los peligros de Internet y no tiene ni idea que la descarga de un codec puede acarrear la infección del troyano”.

El virus es conocido por Trend Micro como “Troj_Medpinch.a,”, Secure Computing lo llama “Trojan.ASF.Hijacker.gen,” y Kaspersky lo denomina “Worm.Win32.GetCodec.a.”

Juan Ranchal

Con la tecnología de Blogger.