CUIDADO con los archivos multimedia !!
Si pensaste que tus videos y/o canciones estaban a salvo y libres de virus, se acabó la tregua para ellos.
Pon atención a lo siguiente ...
A finales de Julio hubo bastante revuelo con la aparición de un nuevo gusano que afectaba a archivos multimedia. Este malware, que muchas casas antivirus han denominado GetCodec, emplea una técnica de infección que no había sido vista hasta el momento.
GetCodec es un gusano que modifica los archivos con extensión MP3, MP2, WMV y WMA que encuentre en el ordenador afectado. Cada vez que se ejecute un archivo con estas extensiones, consigue conectarse a una página web remota desde la que descarga malware.
El gusano se propaga encubierto como cracks en páginas de warez y cracks. Es totalmente silencioso, lo cual induce a pensar que tan sólo se trata de otro crack corrupto más. Este gusano tras su ejecución,busca todos aquellos archivos con extensiones.MP2 .MP3 .WMA .WMV .ASF. El formato ASF es un formato propietario de Microsoft empleado por Windows Media Player que permite introducir secuencias ejecutables en flujos de audio/video. El gusano aprovecha esta propiedad para introducir en los archivos multimedia de la víctima una secuencia que solicita la descarga de un codec falso desde un Sitio Web. Éste codec es a su vez otro troyano, aunque la técnica podría emplearse para servir cualquier tipo de contenido.
Por supuesto, los medios de propagación más comunes son vía P2P (ares, emule, torrent, pando, etc)
Marcin ha desarrollado una herramienta para limpiar la infección en todas aquellas máquinas que se han visto afectadas, eliminando el código malicioso de los archivos multimedia infectados.
La herramienta puede ser descargada desde AQUI
Hashes
MD5...: 914adbbfaae6f87a6f758bf4ba1efd6d
SHA1..: 0861ed42ffc175c668f53050e22baa38d2c5ba04
Pon atención a lo siguiente ...
A finales de Julio hubo bastante revuelo con la aparición de un nuevo gusano que afectaba a archivos multimedia. Este malware, que muchas casas antivirus han denominado GetCodec, emplea una técnica de infección que no había sido vista hasta el momento.
GetCodec es un gusano que modifica los archivos con extensión MP3, MP2, WMV y WMA que encuentre en el ordenador afectado. Cada vez que se ejecute un archivo con estas extensiones, consigue conectarse a una página web remota desde la que descarga malware.
El gusano se propaga encubierto como cracks en páginas de warez y cracks. Es totalmente silencioso, lo cual induce a pensar que tan sólo se trata de otro crack corrupto más. Este gusano tras su ejecución,busca todos aquellos archivos con extensiones.MP2 .MP3 .WMA .WMV .ASF. El formato ASF es un formato propietario de Microsoft empleado por Windows Media Player que permite introducir secuencias ejecutables en flujos de audio/video. El gusano aprovecha esta propiedad para introducir en los archivos multimedia de la víctima una secuencia que solicita la descarga de un codec falso desde un Sitio Web. Éste codec es a su vez otro troyano, aunque la técnica podría emplearse para servir cualquier tipo de contenido.
Por supuesto, los medios de propagación más comunes son vía P2P (ares, emule, torrent, pando, etc)
Marcin ha desarrollado una herramienta para limpiar la infección en todas aquellas máquinas que se han visto afectadas, eliminando el código malicioso de los archivos multimedia infectados.
La herramienta puede ser descargada desde AQUI
Hashes
MD5...: 914adbbfaae6f87a6f758bf4ba1efd6d
SHA1..: 0861ed42ffc175c668f53050e22baa38d2c5ba04
Fuente: www.hispasec.com / www.pandasecurity.com
|
