ArieliSs!!
28/07/2008, 23:43
Posted: 27 Jul 2008 12:00 AM CDT
Descargar archivos en nuestra PC puede causarnos grandes dolores de cabeza si no estamos totalmente seguros del origen y el contenido del mismo. Esto quiere decir que si no estamos 100% de lo que bajamos, podemos correr el riesgo de que algún código malicioso se instale en nuestra máquina, con los daños que puede causarnos según el tipo que sea.
En estos últimos días se está propagando un malware (http://topmanagement.com.mx/modules.php?management=UN+NUEVO+TROYANO,+ATACA+A+L OS+ARCHIVOS+MULTIMEDIA+PARA+PROPAGAR+MALWARE+R%C3% 81PIDAMENTE&name=Noticias&file=show&clave=53758) que utiliza justamente algunos archivos multimedia, tanto de audio como de video (los más comunes, como MO3, WMA y WMV) . Si bien la especialista en seguridad Secure Computing (http://www.securecomputing.com/) informó que se trata de un nuevo troyano, y dio algunas características de cómo se disemina, no dio muchos detalles al respecto. Pero vale la pena dar aunque sea unas líneas para estar prevenidos al descargar archivos de este tipo de fuentes no seguras.
Una de las cuestiones a tener en cuenta es que estos archivos generalmente provienen de sitios ilegales a los que se ingresa por casualidad cuando se está buscando algún crack o alguna llave de tipo serial, de esas que se necesitan para poder ingresar a alguna copia que esté protegida.
En este caso, en vez de ese archivo que se está buscando, lo que se descarga es el archivo con el troyano, el que se ejecuta en la máquina y comienza a infectar a los diversos archivos de formato de audio y video que mencionamos anteriormente, sin que en ningún momento el usuario se de cuenta que esto está ocurriendo. Y a partir de ahí, ya hay una nueva fuente de propagación porque estos archivos pueden compartirse con otros usuarios ya sea enviándolos a través de un correo electrónico o bien al compartirlos mediante un P2P.
El último paso es cuando se abre el archivo infectado: cuanto se abre el Windows Media Player para hacer correr el archivo, en realidad se redirige a un sitio en Internet desde donde se supone que baja un código falso y que lo que realmente hace es descargar algún otro código malicioso (http://www.diarioti.com/gate/n.php?id=18625), como un Spyware o un Adware. Lamentablemente, y como comentamos antes, aún no se dieron datos más detallados de los sitios desde donde se descargan, del nombre de los archivos ni de los malware que se ejecutan.
Fte. Rompecadenas.
Descargar archivos en nuestra PC puede causarnos grandes dolores de cabeza si no estamos totalmente seguros del origen y el contenido del mismo. Esto quiere decir que si no estamos 100% de lo que bajamos, podemos correr el riesgo de que algún código malicioso se instale en nuestra máquina, con los daños que puede causarnos según el tipo que sea.
En estos últimos días se está propagando un malware (http://topmanagement.com.mx/modules.php?management=UN+NUEVO+TROYANO,+ATACA+A+L OS+ARCHIVOS+MULTIMEDIA+PARA+PROPAGAR+MALWARE+R%C3% 81PIDAMENTE&name=Noticias&file=show&clave=53758) que utiliza justamente algunos archivos multimedia, tanto de audio como de video (los más comunes, como MO3, WMA y WMV) . Si bien la especialista en seguridad Secure Computing (http://www.securecomputing.com/) informó que se trata de un nuevo troyano, y dio algunas características de cómo se disemina, no dio muchos detalles al respecto. Pero vale la pena dar aunque sea unas líneas para estar prevenidos al descargar archivos de este tipo de fuentes no seguras.
Una de las cuestiones a tener en cuenta es que estos archivos generalmente provienen de sitios ilegales a los que se ingresa por casualidad cuando se está buscando algún crack o alguna llave de tipo serial, de esas que se necesitan para poder ingresar a alguna copia que esté protegida.
En este caso, en vez de ese archivo que se está buscando, lo que se descarga es el archivo con el troyano, el que se ejecuta en la máquina y comienza a infectar a los diversos archivos de formato de audio y video que mencionamos anteriormente, sin que en ningún momento el usuario se de cuenta que esto está ocurriendo. Y a partir de ahí, ya hay una nueva fuente de propagación porque estos archivos pueden compartirse con otros usuarios ya sea enviándolos a través de un correo electrónico o bien al compartirlos mediante un P2P.
El último paso es cuando se abre el archivo infectado: cuanto se abre el Windows Media Player para hacer correr el archivo, en realidad se redirige a un sitio en Internet desde donde se supone que baja un código falso y que lo que realmente hace es descargar algún otro código malicioso (http://www.diarioti.com/gate/n.php?id=18625), como un Spyware o un Adware. Lamentablemente, y como comentamos antes, aún no se dieron datos más detallados de los sitios desde donde se descargan, del nombre de los archivos ni de los malware que se ejecutan.
Fte. Rompecadenas.