Un nuevo tipo de malware multimedia esta tomando el control y creciendo en la web, orientando su ataque a infectar archivos de música y de vídeo.
Secure Computing dijo que el ataque tiene un enfoque gradual y pone de relieve la creciente complejidad de los programas maliciosos.
La infección inicial se produce cuando un usuario visita un Sitio Web de warez para la búsqueda de un crack o serial en un sitio ilegal de cracks para poder ejecutar despues una copia de un programa informático protegido. El usuario es atraído a la descarga de un troyano que a su vez infecta todos los archivos multimedia en su PC.
Manteniendo el formato de archivo en su lugar, el troyano convierte cada ficheros de música y vídeo a un formato estándar y, a continuación, incrusta el código malicioso en el archivo. Cuando el usuario comparte los archivos a través del correo electrónico, o los transfiere por el eMule o un cualquier otro Peer-To-Peer (P2P) en la red de Internet, los archivos multimedia infectados se transfieren a otra persona y a otro computador.
Cuando un archivo se abre, el reproductor de multimedia se dirige a continuación a un sitio web de recursos ocultos y maliciosos para permitirle al usuario que se descargue un falso códec que engaña a la nueva víctima, pidiéndole que lo instale a la vez que se instala tambien una contraseña oculta (Invisible) que el Hacker puede usar para sus propósitos.
Aunque complicado, este enfoque ayuda a que la infección se expanda bajo una cobertura que no es fácilmente detectable y como un vector de ataque más camuflado e indirecto.
Christopher, jefe de los laboratorios de investigación del equipo ALME de Secure Computing's Anti-Malware, le dijo a vnunet.com: "Estos son estafadores profesionales. No se trata de simples script Kiddies."
A la conclusión que se llega con esto es que las únicas personas que están ahora en peligro de estar contagiados o de contagiarse son algunos de aquellos usuaros que tratan de encontrar ilegalmente los "crack, los serial y los Keygen" de software o que comparten el softwere infectadoy que esta protegido por los derechos de autor.
ALME Sin embargo, advirtió que la escalada de intercambio de programas en el eMule, Bittorret, Ares, Elephant (P2P) puede significaar a estas alturas que muchos usuarios pueden estar ya involuntariamente en situación de riesgo o infectados a través de la descarga de datos perfectamente legal a través de una red P2P como es el Ares, el eMule, BitTorrent, etc.
"Aunque la mayoría de estas personas toman parte en actividades ilegales, hay muchos que pueden llegar a ser infectados por recibir archivos de otros, aunque involuntariamente parezca que no están haciendo nada ilegal", dijo.
Secure Computing ha instado a los propietarios de cualquier PC a que se aseguren de que todo el software de seguridad que tengan instalado está correctamente configurado y actualizado.
Se aconseja tambíen a los usuarios que sean prudentes y se mantengan alejados de los sitios warez donde se ofrecen serials, cracks, o keygens y que sean cautelosos ante el aviso de que para poder reproducir cualquier archivo multimedia descargado sea necesario bajar un CODEC desconocido .