Los archivos ASF puede infectar


Los archivos con extensión ASF (Advanced Streaming Format) están diseñados para contener audio y video digital, siendo posible su reproducción por muchas aplicaciones tales como Irfanview, Winamp y otros, además de Windows Media Player. Los derechos de este formato son propiedad de Microsoft.





Su diseño permite incluir un conjunto de instrucciones (script), que serán ejecutadas por el programa asociado a la extensión. En un script se puede incluir una dirección Internet, que al ser procesada abrirá un navegador en una ventana de la aplicación. Un ejemplo es la "Guía Multimedia" en Windows Media Player (versión 9.00.00.3354), que permite abrir un sitio web en el entorno del reproductor.

Un archivo sospechoso .ASF, analizado por el ISC (SANS Internet Storm Center), contenía un script malicioso, que apuntaba a una página web. Al ser procesado, el reproductor abría un enlace que llevaba a la descarga automática de un malware.

ESET NOD32 detecta esta amenaza como Win32/Adware.PlayMP3Z.

Es posible deshabilitar la ejecución de scripts en Windows Media Player mediante la alteración de ciertos valores en el registro de Windows, pero únicamente se aconseja para aquellas personas con los necesarios conocimientos para la manipulación del mismo.

Igualmente, la detección de esta amenaza por un antivirus actualizado es suficiente para evitar la infección.

Temas relacionados

Scripts in ASF files
http://isc.sans.org/diary.html?storyid=4355

Fuente:
http://www.enciclopediavirus.com



Otras noticias de interés:

Vulnerabilidades antiguas usadas para infectar
Es muy común que nos consulten cuales son las tendencias en cuestión de seguridad de la información y malware y por supuesto nuestro Laboratorio cada día publica estas nuevas amenazas y las formas de prevención....
Cambio de contraseña de administración en routers Linksys WRT54GC
Se ha encontrado un fallo de seguridad en el script administration.cgi de la interfaz web de los routers Linksys WRT54GC....
Las claves criptográficas de los teléfonos móviles en peligro
Un grupo de investigadores de Cryptography Research han descubierto otra manera de que nuestra información personal esté al alcance de los hackers....
El 2007, será el año del hacker!
Algunas firmas dedicadas a la seguridad vuelven a destapar sus previsiones en esta época navideña y nos advierten de lo que a su entender puede ocurrir el 2007 con los hackers y crackers....
¿Estás propagando virus sin enterarte ?
Tu ordenador esta infectado y lleva semanas enviando mensajes con virus a todos tus amigos y conocidos. Pero tú ni te enteras y tus conocidos tampoco pueden saber que esos mensajes proceden de tu ordenador. ¿Es posible que esto te esté pasando a t...
Inyección de comandos SQL en PHPNuke
Según publica Scan Associates -en http://www.scan-associates.net/papers/phpnuke69.txt -, se han detectado vulnerabilidades en la versión 6.9 de PHPNuke. Además, es probable que se encuentren afectadas versiones superiores del popular sistema de g...
Parche de #Apache 2.x no soluciona vulnerabilidad
El fallo permitiría a un atacante acceder a partes de la red del servidor no habilitadas en un principio al público, a través de un fallo en la directiva RewriteRule del módulo mod_proxy....
Desbordamiento de búfer en Microsoft Access Snapshot Viewer
Se ha descubierto una vulnerabilidad en Microsoft Access Snapshot Viewer que puede permitir a atacantes remotos ejecutar código arbitrario. ...
Un lámina de plástico inteligente permite comunicaciones inalámbricas
Podría conectar entre sí miles de dispositivos al mismo tiempo y proporcionarles energía. Una hoja de plástico, del grosor del papel, ha sido desarrollada por ingenieros de la Universidad de Tokio. ...
Se presenta Macromedia Central
Macromedia ha anunciado la próxima disponibilidad de Macromedia Central, que lleva a Macromedia Flash más allá del navegador y provee una forma optimizada para que los usuarios puedan interactuar con la información, mientras dejan de depender de ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • archivos
  • asf
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • infectar
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra