Infección por archivos musicales


Uno de los mitos que ya deberían haber sido descartados, pero que aun así muchos usuarios aún los creen, es la idea de que solo los archivos de extensiones ejecutables conocidas, como EXE, BAT o COM, pueden infectar un sistema.





En esta oportunidad estoy hablando de un archivo de sonido, como ya hemos comentado anteriormente el malware a través de archivos MP3, del cual también realizamos un video educativo. En este caso se trata de un archivo de WMA (Windows Media Audio). El mismo, fue descargado por un usuario desde un sitio web y reportado posteriormente al Laboratorio de ESET Latinoamérica. El nombre del archivo es paulinarubio.wma. Si el usuario ejecuta el archivo, se abrirá el reproductor de Windows Media, pero el usuario observará un error de que el archivo no pude ser ejecutado.

En ese lapso, el código malicioso establece conexiones contra otros dominios y descarga archivos ejecutables que también son dañinos y son ejecutados en el sistema, en segundo plano. En la siguiente imagen puede observarse una captura de tráfico de red, como se hace una solicitud del tipo GET a un sitio web, y posteriormente se descarga un archivo ejecutable de extensión EXE

Los usuarios deben saber que la extensión de un archivo no es motivo alguno para concluir que este es inofensivo, y deben tener cuidado con cualquier descarga de Internet ya que puede ser un malware.

Fuente:
Por Sebastián
http://blogs.eset-la.com/



Otras noticias de interés:

¡Que viene Explorer 7, que viene!
Este mes, seguro, y este martes , quizás, tu Explorer va a intentar actualizarse a la versión 7....
Peligro de Retuitear publicación de contenidos en redes sociales
Las Redes Sociales se han convertido en un fenómeno social que está revolucionando el modo en que los usuarios de Internet se comunican y comparten información, intereses y afinidades....
SMTPUtils - Herramienta para asegurar los servidores de correo electrónico
SMTPUtils es una herramienta de código abierto con proyección a ser una solución líder que sirva para asegurar los servidores de correo electrónico ante la amenaza del spam, virus y toda clase de programas malignos, empleando pruebas no dañinas...
Malware que roba bitcoins
El malware basado en proxy no es nuevo, pero vamos a aprovechar la circunstancia de que se ha avistado una muestra que intenta robar bitcoins con esta técnica para repasar en qué consisten y, sobre todo, cómo los bitcoins y las compañías que los...
¿Qué es lo que viene después de Internet?
Buscadores capaces de entregar respuestas únicas y específicas, tecnologías que permiten operar sobre ciertos materiales en escala muy pequeña y robots aptos para desempeñarse en cualquier función, algunos de los desarrollos que revolucionarán...
Un nuevo virus llega a los equipos aludiendo a Bill Gates
Expertos en seguridad están advirtiendo acerca de un virus de alcance masivo que se está propagando rápidamente en las últimas horas vía email. El worm está oculto bajo la dirección bill@microsoft.com, aunque parece ser que el presidente de la...
Nueva actualización para Quicktime
Tanto para usuarios de Mac OS X como de Windows, Apple ha lanzado una nueva actualización de su conocido reproductor multimedia Quicktime. Se trata de la versión 7.6 que se encarga de corregir siete vulnerabilidades....
Como identifican los spammers sus blancos
Pregunte a cualquier usuario de Internet lo que más odia sobre estar en línea, y usted oirá generalmente un grito sobre el spam. El spam es considerado por muchos el látigo de Internet. Es ciertamente un problema costoso, en tiempo y en dinero ga...
Publicidad en Internet... y agricultura
Nunca pensé que las Nuevas Tecnologías acabaran teniendo tanto que ver con ocupaciones tradicionales de la sociedad pre-industrial como la agricultura (al menos en su versión mercantilista actual). ...
Facebook registra un nuevo malware tipo hoax
Los usuarios de Facebook deberán estar atentos y ser muy precavidos con las aplicaciones de terceras compañías que pueden instalarse. Se ha descubierto una nueva aplicación tipo hoax diseñada para robar los datos de acceso de los usuarios....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • archivos
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • infeccion
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • musicales
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra