Nuevo Worm transcodifica MP3 para tratar de infectar PC

Un nuevo tipo de software malicioso podría representar un peligro para los usuarios de Windows que descarguen archivos de música en redes peer-to-peer.

El nuevo malware REPLACEa enlaces a páginas web peligrosas dentro de ASF (Advanced Systems Formato) archivos multimedia.

"La posibilidad de esto se conoce desde hace un tiempo, pero esta es la primera vez que lo vemos hecho", dijo David Emm, consultor de tecnología senior para el proveedor de seguridad Kaspersky Lab.

[Más información: cómo eliminar el malware de su PC con Windows]

Advanced Systems Format es un formato de contenedor definido por Microsoft para transmisiones de audio y video que también puede contener contenido arbitrario, como imágenes o enlaces a recursos web.

If un usuario reproduce un archivo de música infectado, iniciará Internet Explorer y cargará un archivo malicioso. b página que le pide al usuario descargar un códec, un truco muy conocido para que alguien descargue malware.

La descarga real no es un códec sino un caballo de Troya, que instala un programa proxy en la PC, dijo Emm. El programa de proxy permite a los piratas informáticos dirigir otro tráfico a través de la PC comprometida, lo que ayuda al pirata informático a cubrir sus pistas para otra actividad maliciosa, dijo Emm.

El malware tiene cualidades de gusano. Una vez en una PC, busca archivos de audio MP3 o MP2, los transcodifica al formato Windows Media Audio de Microsoft, los envuelve en un contenedor ASF y agrega enlaces a otras copias del malware, bajo la apariencia de un códec, de acuerdo con otra seguridad analista, Secure Computing.

Sin embargo, la extensión ".mp3" de los archivos no se modifica, por lo que es posible que las víctimas no noten el cambio de inmediato, según Kaspersky Lab.

Los usuarios de PC más conocedores conocen el truco del códec, pero el estilo de ataque sigue siendo efectivo ya que muchos reproductores de medios necesitan recibir códecs actualizados de vez en cuando para reproducir archivos.

"Los usuarios que descargan desde redes P2P deben tener precaución, pero también deben ser sensibles a los pop-ups aparece al reproducir un video descargado o una transmisión de audio ", dijo Secure Computing.

Los usuarios de un sitio de entusiastas de audio digital diferían sobre el nivel de peligro del malware.

" Nunca permití que los programas elijan qué códecs usar para jugar de vuelta a los medios ", escribió JXL sobre el Hidrógeno A foro de audio "Lo investigo y saco los paquetes de códec de los sitios que conozco como confiables e incluso entonces los sigo escaneando y comprobando que sean lo que son. Honestamente, no creo que este malware tenga una gran posibilidad de propagarse rápidamente. "

Pero la mayoría de los usuarios probablemente piensen que la solicitud para descargar un códec es solo un negocio de rutina, escribió un usuario por el sobrenombre de Citay en el mismo forum.

"Creo que fuera de una minoría de usuarios que realmente conocen todos los peligros implicados con el uso de Internet, la gran mayoría de la gente no tiene idea de que una descarga de codec de este tipo podría provocar una infección troyana", escribió Citay.

Trend Micro llama al malware "Troj_Medpinch.a", Secure Computing lo llamó "Trojan.ASF.Hijacker.gen" y Kaspersky lo llama "Worm.Win32.GetCodec.a".