Los archivos ASF puede infectar


Los archivos con extensión ASF (Advanced Streaming Format) están diseñados para contener audio y video digital, siendo posible su reproducción por muchas aplicaciones tales como Irfanview, Winamp y otros, además de Windows Media Player. Los derechos de este formato son propiedad de Microsoft.





Su diseño permite incluir un conjunto de instrucciones (script), que serán ejecutadas por el programa asociado a la extensión. En un script se puede incluir una dirección Internet, que al ser procesada abrirá un navegador en una ventana de la aplicación. Un ejemplo es la "Guía Multimedia" en Windows Media Player (versión 9.00.00.3354), que permite abrir un sitio web en el entorno del reproductor.

Un archivo sospechoso .ASF, analizado por el ISC (SANS Internet Storm Center), contenía un script malicioso, que apuntaba a una página web. Al ser procesado, el reproductor abría un enlace que llevaba a la descarga automática de un malware.

ESET NOD32 detecta esta amenaza como Win32/Adware.PlayMP3Z.

Es posible deshabilitar la ejecución de scripts en Windows Media Player mediante la alteración de ciertos valores en el registro de Windows, pero únicamente se aconseja para aquellas personas con los necesarios conocimientos para la manipulación del mismo.

Igualmente, la detección de esta amenaza por un antivirus actualizado es suficiente para evitar la infección.

Temas relacionados

Scripts in ASF files
http://isc.sans.org/diary.html?storyid=4355

Fuente:
http://www.enciclopediavirus.com



Otras noticias de interés:

México: Escritores rechazan ACTA
ACTA se define como un acuerdo multilateral voluntario que propine fijar protección y respaldo a la propiedad intelectual, por el propósito que evitar falsificaciones....
Actualización de seguridad de Firefox y Thunderbird
La fundación Mozilla publica actualizaciones de seguridad para sus productos estrella: Firefox y Thunderbird....
Vulnerabilidad en QuickTime mediante Java
QuickTime es propenso a una vulnerabilidad que puede facilitar un ataque remoto a un equipo vulnerable. ...
Curso Nivel II de PHP en Valencia - Carabobo (12 y 13 de junio 2010)
Esta pautado a realizarse un nuevo curso nivel II de PHP, en la ciudad de Valencia, Carabobo los días 12 y 13 de junio 2010...
La tercera guerra mundial será por internet: India acusa a China de ciberguerra
El Gobierno de India está acusando al Gobierno de China de estar atacando diariamente e incesantemente, durante más de un año y medio, computadores y redes indias tanto públicas y privadas. Como buenos vecinos, ambos países tienen una larga hist...
Desbordamiento de búfer en eDonkey 2000
El popular programa para compartir ficheros eDonkey 2000 se ve afectado por un problema por el cual un atacante podría causar un desbordamiento de búfer. ...
Alerta de propagación del virus MyDoom
En las últimas horas del lunes 26 de Enero, comenzó a propagarse a gran escala por Internet, el gusano MyDoom, causando miles de infecciones en pocas horas. A diferencia de otros gusanos que intentan seducir al usuario con imágenes sexuale...
Actualización de BlackBerry corrige vulnerabilidad con archivos PDF
Research In Motion, la empresa detrás de la conocida plataforma BlackBerry, acaba de lanzar una actualización para corregir algunas vulnerabilidades en BlackBerry Enterprise Server y BlackBerry Professional Software que podrían ser aprovechadas pa...
.NET esconde una nueva forma de "meternos" un virus
Un desarrollador de software, que ha empezado a escribir programas para la nueva plataforma .NET (punto NET) de Microsoft, reveló en una lista de seguridad, la demostración de un nuevo concepto de caballo de Troya que puede habilitar una puerta tra...
Resumen de boletines de Microsoft en octubre
Este martes pasado Microsoft ha publicado ocho boletines de seguridad (del MS11-075 hasta el MS11-082) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft seis de los boletines presentan un nivel de g...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • archivos
  • asf
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • infectar
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra