El nuevo malware inserta enlaces a páginas web maliciosas peligrosas dentro de archivos multimedia ASF. Aunque este sistema ya era conocido “es la primera vez que lo hemos visto en acción”, explicaron los responsables de Kaspersky Lab, que lo han descubierto.
El virus recodifica los .mp3 y .mpg como ficheros de Windows Media WMA y WMV pero conservando su extensión original. Al abrir el archivo descargado se abre el navegador web IE cargando una página maliciosa que solicita del usuario la descarga de un codec.
Un truco muy conocido y utilizado por ejemplo por los spammers para cargar malware. Por descontado el supuesto codec descargado es un caballo de troya que instala un proxy que redirige el trafico a través del PC.
Las posibilidades de expansión del virus (sólo activo en sistemas Windows) dependen de la experiencia del usuario, aunque los expertos de seguridad alertan que “el gran público desconoce los peligros de Internet y no tiene ni idea que la descarga de un codec puede acarrear la infección del troyano”.
El virus es conocido por Trend Micro como “Troj_Medpinch.a,”, Secure Computing lo llama “Trojan.ASF.Hijacker.gen,” y Kaspersky lo denomina “Worm.Win32.GetCodec.a.”
vINQulos
InfoWord
Añade funciones como la Importación de Modelos Personalizados, la Evaluación de Modelos y las Barreras…
Un 61 % de las organizaciones está aplicando cambios por la irrupción de las nuevas…
Inicia su camino como empresa independiente, especializada en soluciones de gestión de identidades y contraseñas.
Su salida se hará efectiva a partir del 31 de agosto. De ahí en adelante…
La compañía ha dado a conocer los resultados del primer trimestre de su ejercicio 2024.
La compañía suma tres trimestres consecutivo de ingresos récord en su negocio de QCT Automotive.