Los archivos ASF puede infectar


Los archivos con extensión ASF (Advanced Streaming Format) están diseñados para contener audio y video digital, siendo posible su reproducción por muchas aplicaciones tales como Irfanview, Winamp y otros, además de Windows Media Player. Los derechos de este formato son propiedad de Microsoft.





Su diseño permite incluir un conjunto de instrucciones (script), que serán ejecutadas por el programa asociado a la extensión. En un script se puede incluir una dirección Internet, que al ser procesada abrirá un navegador en una ventana de la aplicación. Un ejemplo es la "Guía Multimedia" en Windows Media Player (versión 9.00.00.3354), que permite abrir un sitio web en el entorno del reproductor.

Un archivo sospechoso .ASF, analizado por el ISC (SANS Internet Storm Center), contenía un script malicioso, que apuntaba a una página web. Al ser procesado, el reproductor abría un enlace que llevaba a la descarga automática de un malware.

ESET NOD32 detecta esta amenaza como Win32/Adware.PlayMP3Z.

Es posible deshabilitar la ejecución de scripts en Windows Media Player mediante la alteración de ciertos valores en el registro de Windows, pero únicamente se aconseja para aquellas personas con los necesarios conocimientos para la manipulación del mismo.

Igualmente, la detección de esta amenaza por un antivirus actualizado es suficiente para evitar la infección.

Temas relacionados

Scripts in ASF files
http://isc.sans.org/diary.html?storyid=4355

Fuente:
http://www.enciclopediavirus.com



Otras noticias de interés:

Internet Explorer 8, Beta 1 disponible
Por sorpresa Microsoft ha lanzado la primera beta de la nueva versión en desarrollo de su navegador web. Para XP, Vista y Windows Server 2003 y 2008....
Ofuscación de contenido malicioso en tráfico HTTP
El US-CERT (United States Computer Emergency Readiness Team), publicó información sobre una vulnerabilidad relacionada con el manejo de la codificación Unicode, que permitiría a un atacante remoto esconder tráfico HTTP malicioso. ...
¿Son los filtros antispam demasiado estrictos?
No faltan voces que aseguran que los filtros y programas de bloqueo del spam funcionan demasiado bien, lo cual puede llegar a ser un problema. Si AOL, por ejemplo, o cualquier otro ISP deciden que tal individuo es un spammer, ninguno de sus correos p...
Wikileaks publica documentos sobre plan para frenar el software libre
Wikileaks publica documentación que muestra un plan para frenar el software libre en la Unión Europea....
Es imposible proteger los datos sensibles
Investigadores ingleses afirman que no importa cuán sofisticado sea el sistema TI de una compañía ya que es completamente imposible proteger la información sensible....
Twitter no es una red social (Fail!)
No puedo salir de mi asombro por tales frase en el I Congreso Iberoamericano sobre Redes Sociales, algunos ponentes lanzaron cada perla, esta vez le tocó el turno a Laura Gómez: Twitter no es una red social....
ALERTA !! "Tanatos" gusano que abre una puerta trasera
Este nuevo gusano, cuyas primeras muestras se descubrieron el pasado 29 de septiembre, está consiguiendo un número significativo de infecciones, aunque de momento muy por debajo de los ratios que aun mantiene el perenne Klez......
Cómo asegurar la calidad de los datos: análisis y auditoría
La tecnología debe asegurar la calidad de los datos, pero la heterogeneidad de los entornos, con distintos sistemas operativos, múltiples bases de datos y formatos de ficheros, puede dificultar esta tarea. Disponer de un óptimo flujo de informaci...
Escalada de privilegios en Windows por culpa de driver anticopia defectuoso
Una nueva vulnerabilidad afectando a Windows XP SP2 y Windows Server 2003 SP1 carece aún de parche, pese a estar siendo activamente explotada....
AVG + Opera 10.60 Seguridad+Velocidad
Finalizada la fase beta, Opera 10.60 es más rápido y más seguro que las versiones anteriores del navegador. Actualmente es el navegador más rápido!...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • archivos
  • asf
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • infectar
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra