Nuevo gusano infecta tus MP3

Un investigador de Kaspersky Labs ha dado la voz de alarma y ha descubierto un nuevo tipo de ataque para instalar un troyano en nuestro ordenador. El peligro reside en los ficheros ASF que podemos encontrar en distintos sitios web. Si tratamos de reproducirlo se nos pedirá instalar un códec que en realidad es un troyano. Dicho troyano convertirá nuestros ficheros MP3 a WMA y les dará luego formato ASF con URLs peligrosas.

 

Los usuarios de Windows deberán estar atentos a esta nueva amenaza que afecta a aquellos que disfrutan de contenidos multimedia a través de Internet. El problema reside en las páginas web que hacen uso del formato ASF (Advanced Systems Format) para emitir sus ficheros de audio, y que en ciertos casos podría ser un medio para que hackers y crackers logren instalar un troyano en nuestra máquina y acceder a ella de forma remota.

 

 

David Emm, un consultor sénior tecnológico en Kaspersky Lab comentó que “conocíamos este tipo de posibilidad desde hace tiempo, pero es la primera vez que la hemos vista explotada de forma práctica“. El formato ASF es en realidad un “contenedor” (container) como AVI o MOV que agrupa en un sólo fichero la cadena de audio y vídeo. Sin embargo, en este caso también puede almacenar otro tipo de datos para enriquecer el formato como imágenes o enlaces a sitios web. Precisamente en esta característica reside el peligro de este formato.

 

Al tratar de reproducir un fichero infectado se cargará una página maliciosa en Internet Explorer o nuestro navegador por defecto en la que se nos pedirá que descarguemos el códec adecuado para reproducir ese fichero. En realidad la petición es falsa, y lo que hará esa descarga es instalar un troyano en nuestra máquina. El programa actúa como un proxy que permitea los hackers enrutar tráfico a través del PC atacado, lo que entre otras cosas sirve para poder encubrir la actividad de los hackers, según Emm.

 

Este código además se comporta como un gusano ya que una vez instalado en nuestro PC buscará ficheros MP3 y MP2 de audio, y los recomprimirá al formato WMA de Microsoft, para luego meterlos en un contenedor ASF al que le añade las URLs con las copias del software malicioso. Para que parezca que no hace nada nuestros ficheros MP3 siguen teniendo esa extensión, pero en realidad se tratará de archivos peligrosos y que lógicamente podrán infectar a otros usuarios con los que los compartamos.

 

Qué mala baba tienen los hackers, de verdad. Pero hay que reconocer que la idea es ingeniosa.

 

  • Share This