Está dando vueltas un nuevo tipo de malware que se vale de los archivos multimedia para propagarse. No sería nada nuevo, si no fuese por el hecho de que se aprovecha de una funcionalidad, no una vulnerabilidad, de formatos de archivo como ASF o WMA que permiten incluir comandos dentro de los mismos. De esta manera este malware consigue que al abrir cualquier archivo de audio o video infectado sea lanzado el navegador con una supuesta descarga de un "codec", el que engañosamente se le pide al usuario desprevenido que descargue y ejecute para poder luego reproducir correctamente el archivo multimedia. Por supuesto lo que está descargando e instalando es el malware en sí. La otra faceta maligna de este virus es que no presenta este comportamiento si la máquina ya está infectada, por lo que aquél que comparte sus archivos multimedia infectados no tiene noción de este hecho, ya que puede reproducirlos normalmente sin que le salga nada raro.
Ni bien es instalado en un sistema, este malware se encarga de escanear todas las unidades en busca de contenido multimedia para infectarlo, y en el caso de los archivos MP3 tiene un comportamiento muy interesante: Ya que el formato no permite la ejecución de comandos, los convierte a WMA para poder realizar su infección. Así que si de repente toda su colección de MP3 figura como en formato WMA en el diálogo de información de su reproductor multimedia, ya pueden imaginarse por qué.
Al parecer el objetivo principal del malware (su payload) es instalar un keylogger que roba contraseñas. Desconozco si algún antivirus estará detectando como peligrosos los archivos multimedia que contengan comandos incluidos, pero por las dudas es mejor abstenerse de andar dándole click a cualquier cosa, como siempre.
Más info en Dark Reading y The Hacker Webzine.
Entradas Relacionadas
A la venta computadoras con Vista y un virus de hace 13 años
No hay comentarios aún
Comments feed for this article
Enlace al trackback
http://geekotic.com/2008/07/13/ojo-con-los-videos-y-los-mp3-virus/trackback/