La tecnología está a nuestra completa disposición y podemos sacar mucho provecho de ello. En la actualidad, no podemos vivir sin contenido multimedia (sonido y video), sin embargo, es posible que los formatos de archivos se infecten por algún malware malicioso. 

Método de infección 

Existe un nuevo tipo de troyano que funciona infectando todos los archivos multimedia (como música y películas) almacenados en la computadora del usuario. Los smartphones y los reproductores MP3 pueden almacenar bibliotecas completas de música, por lo que transferir cualquier archivo de sonido es bastante simple porque solo requiere un cable USB conectado a tu computadora. 

Sin embargo, debido a que ningún dispositivo está libre de vulnerabilidades, este troyano denominado “Trojan.ASF.Hijacker.gen”, se propaga principalmente a través de P2P, con el propósito de robar sus credenciales de seguridad.

Christoph Alme investigador principal en el equipo AntiMalware de Secure Computing, una empresa que se especializa en proporcionar equipos de seguridad de Internet como soluciones de software de seguridad, dijo que nunca antes habían visto un archivo multimedia infectado con un troyano tan complicado. “Hemos estado viendo archivos multimedia infectados durante aproximadamente un mes y [nos habíamos preguntado]de dónde venían”. Por tanto, ha estado prestando mucha atención al troyano. 

A primera vista, la descarga de archivos .exe del sitio de Warez parece ser la principal fuente de infección, pero en realidad las cosas son mucho más complicadas. No es necesario que visite estos sitios para infectarse; todo lo que tiene que hacer es descargar archivos de música o películas de la persona infectada a través de P2P (Peer-to-Peer). 

Una vez que el troyano aparece en su computadora, inserta el código malicioso en todos los archivos multimedia basados ​​en ASF (formato de sistema avanzado). Algunos de los formatos incluyen MP3, WMA y WMV usan formato ASF.

Alme mencionó que “te llevan a una página bajo su control cuando reproduces el archivo, y tiene una ventana emergente que te dice que necesitas descargar el ‘códec’ para reproducir el archivo de video o audio”.

Sin embargo, esta no es una tecnología nueva. Muchos sitios web infectados con este malware afirman que “hay un problema con ActiveX” o “Necesita este códec” para ver videoclips o escuchar música en línea. Lo interesante de este troyano es que infecta archivos multimedia que ya existen en el disco duro y crees que estos archivos están limpios. Por lo tanto, pensaría realmente que necesita el códec.

Esta es otra información interesante sobre el troyano: convertirá todos los archivos MP2 y MP3 almacenados en su PC a WMA. Esto significa que cuando desee escuchar MP3, se abrirá con Media Player y le pedirá que descargue el códec después de ser redirigido a un sitio web malicioso. Para mantener la autenticidad, no se le volverá a preguntar después de que se complete la descarga.

Afortunadamente, existen herramientas como FS-MP3 que se encargan de limpiar todos los formatos de archivos infectados.

About Author

Globb Security

Globb Security, la web de referencia del sector de la seguridad informática.

Deja un comentario