Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Peligro de infección con archivos Windows Media
 
VSantivirus No. 1640 Año 8, domingo 2 de enero de 2005

 Peligro de infección con archivos Windows Media
http://www.vsantivirus.com/02-01-05.htm

Por Angela Ruiz
angela@videosoft.net.uy

Según una investigación de la publicación PC World, algunos archivos de Windows Media descargados principalmente de redes Peer-To-Peer (P2P), pueden contener código que intenta descargar e instalar ventanas emergentes y otros adwares. Estos archivos se ven igual que canciones o videos cortos en el formato de Windows Media (.WMA, .WMV, .WM).

Luego de ejecutar uno de estos archivos, pueden aparecer diferentes pop-ups, además de producirse varios intentos de descargar parásitos del tipo adware, algunos de los cuáles incluso tienen la capacidad de secuestrar la configuración del Internet Explorer, modificando sus páginas de inicio y de búsqueda.

Microsoft ha incluido en su Reproductor de Windows Media, una tecnología llamada Windows Media Digital Rights Management (DRM), un software que en teoría protege el código y permite asegurar la propiedad intelectual en la comercialización de contenidos digitales, además de proporcionar acceso a servicios musicales de suscripción.

Normalmente, cuando se descarga un archivo de Windows Media protegido, también se recibe la licencia que permite su ejecución. Si el Reproductor de Windows Media no encuentra una licencia válida en el PC, entonces verifica con un sistema remoto que esté ejecutando un servidor Windows Media DRM.

Pero estos archivos también pueden configurarse para solicitar esta información cuando se abre el archivo, antes de ejecutarse, mostrando un enlace (URL) en una ventana de diálogo que suele mostrar el proceso de adquisición de la licencia.

Normalmente esta ventana es usada para confirmar el nombre del usuario o para ofrecer la alternativa de comprar el tema que se desea escuchar.

Sin embargo, como esa ventana actúa como cualquier otra del Internet Explorer, la misma no solo puede mostrar una llamada legítima con la información sobre la licencia, sino otras ventanas emergentes con publicidad. Pero esta ventana también podría aprovecharse de conocidas vulnerabilidades para lograr la ejecución automática de código.

Se han detectado canciones descargadas de redes P2P que pueden abrir una ventana que a su vez pide descargar un archivo conteniendo un conocido adware (180search Assistant), el cuál instala una barra de búsqueda, además de modificar la configuración del Internet Explorer.

Microsoft confirmó a PC World, que puede ser posible para un usuario malicioso modificar un archivo de audio existente, de tal modo que se puedan descargar otros archivos modificados, incluso conteniendo troyanos o gusanos.

Uno de los mayores problemas con esto, es que la descarga de canciones y videos de redes P2P, es un atractivo demasiado fuerte para muchos usuarios, y solo es cuestión de tiempo para que los escritores de virus o spammers comiencen a utilizar este sistema más asiduamente.

Obviamente, aconsejamos no descargar archivos .WMA, .WMV o .WM de redes P2P.


Relacionados:

Windows Media files allow opening any url in Internet Explorer
http://www.securityfocus.com/archive/1/385879

Risk Your PC's Health for a Song?
http://www.pcworld.com/news/article/0,aid,119016,00.asp




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS