Andrea se conecta ansiosa al eMule para descargar el último capítulo de Prison Break que se estrenó hace una hora en Estados Unidos. “¡Perfecto! ¡Un usuario conectado compartiendo el archivo!”. La descarga se completa y se dispone a verlo sin más dilación. “qué extraño, Windows Media Player solicita la descarga de un codec, bueno, estará codificado con algo nuevo, no pasa nada, aceptar”. A las pocas semanas Andrea se encuentra en una comisaría poniendo una denuncia porque le han sacado todos los ahorros de su cuenta bancaria.

¿Has reproducido con Windows Media Player algún archivo de audio o video últimamente? Podrías estar infectado.

A finales de Julio hubo bastante revuelo con la aparición de un nuevo troyano que afectaba a archivos multimedia. Este malware, que muchas casas antivirus han denominado GetCodec, emplea una técnica de infección que no había sido vista hasta el momento.

El troyano se ha detectado propagándose encubierto como cracks en páginas de warez y cracks. Es totalmente silencioso, lo cual induce a pensar que tan sólo se trata de otro crack corrupto más. Tras su ejecución, el troyano busca todos aquellos archivos con extensiones .MP2 .MP3 .WMA .WMV .ASF. El formato ASF es un formato propietario de Microsoft empleado por Windows Media Player que permite introducir secuencias ejecutables en flujos de audio/video. El troyano aprovecha esta propiedad para introducir en los archivos multimedia de la víctima una secuencia que solicita la descarga de un codec falso desde un Sitio Web. Éste codec es a su vez otro troyano, aunque la técnica podría emplearse para servir cualquier tipo de contenido.

Este método de infección también funciona con los archivos MPx porque el troyano los convierte primero a formato ASF para después inyectarles el código malicioso. De forma que un archivo con extensión .MP3 puede estar infectado.

El espécimen modifica la configuración del usuario de tal forma que este nunca llega a notar que sus archivos multimedia han cambiado, sin embargo, todo aquel que no esté infectado e intente reproducirlos sí notará el cambio. Cuando se reproduce un archivo multimedia infectado, en una máquina limpia, Windows Media Player despliega una ventana solicitando la descarga de un codec falso. Este codec puede ser cualquier otro tipo de malware. Al aceptar la descarga se produce la infección.

fuente

Has visto ya...

• 24 Octubre 2008 -- ¿Desaparecerán los dominios .TV si se hunde la isla de Tuvalu?
• 30 Septiembre 2008 -- Intervenir el correo de Yahoo! es más que fácil
• 12 Septiembre 2008 -- Comienzan la inscripción para los premios 20blogs
• 13 Agosto 2008 -- Pogo de AT&T. Nevegador 3D
• 11 Agosto 2008 -- Google se instala en Nairobi (Kenia) y Johannesburgo (Sudáfrica)
• 8 Agosto 2008 -- Comienzan las Olimpiadas de Pekín 2008
• 29 Julio 2008 -- Simulador físico de objetos en 2D
• 28 Julio 2008 -- Muerte del “Rey del Spam” después de fugarse de la carcel
• 23 Julio 2008 -- Una semana para liberar los dominios .me
• 25 Junio 2008 -- El boicot a eBay. ¿Quién está detrás?