Peligro de infección con archivos Windows Media


Según una investigación de la publicación PC World, algunos archivos de Windows Media descargados principalmente de redes Peer-To-Peer (P2P), pueden contener código que intenta descargar e instalar ventanas emergentes y otros adwares. Estos archivos se ven igual que canciones o videos cortos en el formato de Windows Media (.WMA, .WMV, .WM).





Luego de ejecutar uno de estos archivos, pueden aparecer diferentes pop-ups, además de producirse varios intentos de
descargar parásitos del tipo adware, algunos de los cuáles incluso tienen la capacidad de secuestrar la configuración del
Internet Explorer, modificando sus páginas de inicio y de búsqueda.

Microsoft ha incluido en su Reproductor de Windows Media, una tecnología llamada Windows Media Digital Rights Management (DRM), un software que en teoría protege el código y permite asegurar la propiedad intelectual en la comercialización de contenidos digitales, además de proporcionar acceso a servicios musicales de suscripción.

Normalmente, cuando se descarga un archivo de Windows Media protegido, también se recibe la licencia que permite su
ejecución. Si el Reproductor de Windows Media no encuentra una licencia válida en el PC, entonces verifica con un sistema
remoto que esté ejecutando un servidor Windows Media DRM.

Pero estos archivos también pueden configurarse para solicitar esta información cuando se abre el archivo, antes de
ejecutarse, mostrando un enlace (URL) en una ventana de diálogo que suele mostrar el proceso de adquisición de la
licencia.

Normalmente esta ventana es usada para confirmar el nombre del usuario o para ofrecer la alternativa de comprar el tema que
se desea escuchar.

Sin embargo, como esa ventana actúa como cualquier otra del Internet Explorer, la misma no solo puede mostrar una llamada
legítima con la información sobre la licencia, sino otras ventanas emergentes con publicidad. Pero esta ventana también
podría aprovecharse de conocidas vulnerabilidades para lograr la ejecución automática de código.

Se han detectado canciones descargadas de redes P2P que pueden abrir una ventana que a su vez pide descargar un archivo
conteniendo un conocido adware (180search Assistant), el cuál instala una barra de búsqueda, además de modificar la
configuración del Internet Explorer.

Microsoft confirmó a PC World, que puede ser posible para un usuario malicioso modificar un archivo de audio existente, de
tal modo que se puedan descargar otros archivos modificados, incluso conteniendo troyanos o gusanos.

Uno de los mayores problemas con esto, es que la descarga de canciones y videos de redes P2P, es un atractivo demasiado
fuerte para muchos usuarios, y solo es cuestión de tiempo para que los escritores de virus o spammers comiencen a utilizar
este sistema más asiduamente.

Obviamente, aconsejamos no descargar archivos .WMA, .WMV o .WM de redes P2P.


* Relacionados:

Windows Media files allow opening any url in Internet Explorer
http://www.securityfocus.com/archive/1/385879

Risk Your PC's Health for a Song?
http://www.pcworld.com/news/article/0,aid,119016,00.asp

Fuente:
Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

Cisco Systems adquiere la empresa de "software" SignalWorks
El grupo estadounidense Cisco Systems, especialista en redes e infraestructuras de Internet, ha suscrito un acuerdo definitivo para la adquisición de la compañía de software avanzado SignalWorks, por un montante de 13,5 millones de dólares (12,...
Nueva versión de Firefox para cinco vulnerabilidades críticas
Mozilla ha anunciado el lanzamiento de nuevos parches para solventar las vulnerabilidades detectadas en su sistema operativo. Se trata de Firefox 3.0.12, una versión con la que la firma confía en resolver cinco agujeros de seguridad críticos y otr...
Múltiples vulnerabilidades en el cliente eMule/xMule/Lmule
Se han descubierto múltiples vulnerabilidades en los clientes de compartición de archivos eMule/Lmule/xMule, que están basados en la red eDonkey2000....
Botnets como herramientas de fraude en sistemas de pago por click
Las redes de fraude y crimen organizado tienen un nuevo juguete. En realidad, más que una novedad, es la última manifestación de un fenómeno que lleva dándose bastante tiempo, si bien, como era de esperar, estamos ante nuevas variantes much...
Vulnerabilidades críticas en Adobe Reader
Múltiples vulnerabilidades han sido identificadas en esta aplicación, las cuáles pueden ser explotadas por atacantes remotos para provocar denegación de servicio (que el programa deje de responder), o para ejecutar scripts de comandos (JavaSc...
Microsoft emplea software libre en sus productos.
El gigante del software acaba de poner en evidencia su política contra el software libre, al evidenciarse que algunos de sus productos los emplean....
Llega el relevo de Wimax
xMax se anuncia como un nuevo sistema de comunicación por banda ancha hasta mil veces más rápido que Wimax. ...
Descubren troyano que se hace pasar por Microsoft Security Essentials
El objetivo del engaño es conseguir que los usuarios se descarguen productos de seguridad falsos pensando que son Security Essentials, la oferta de seguridad gratuita de Microsoft....
Ingeniería inversa en cifrado de Skype
Criptoanalístas han publicado lo que afirman es la receta secreta tras el algoritmo de cifrado de Skype....
Los servicios web abren a los hackers una amplia brecha de asalto
En su prisa por implementar servicios web, algunas empresas pueden estar exponiéndose a nuevos riesgos de seguridad de los que aún no son plenamente conscientes, según han advertido algunos expertos en seguridad en el marco de la conferencia CanSe...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • archivos
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • infeccion
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • media
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • peligro
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra