Home > Notícias

Novo worm usa arquivos ASF para instalar cavalo-de-tróia no PC

Para ser executado, arquivo de mídia solicita que usuário baixe um 'codec' que, na realidade, instala a praga.

IDG News Service/Reino Unido

18/07/2008 às 9h47

Foto:

Um novo software malicioso pode colocar em perigo usuários do Windows que baixarem arquivos de áudio ou vídeo em redes P2P (peer-to-peer). O malware insere links para sites perigosos dentro de arquivos de mídia ASF.

“Há uma possibilidade de isso ser pouco conhecido por enquanto, mas esta é a primeira vez que nós o vimos feito”, disse David Emm, consultor sênior de tecnologia de segurança do laboratório Kaspersky.

ASF (Advanced Systems Format) é um formato definido pela Microsoft para fluxo de áudio e vídeo que pode tanto guardar conteúdo arbitrariamente quanto imagens ou links para fontes na web.

Se o usuário tocar um arquivo de música infectado, ela levará o Internet Explorer a carregar um site malicioso que pede para o usuário baixar um codec - truque bem conhecido para fazer o internauta baixar um malware.

O download é, na verdade, um cavalo-de-tróia. “O programa permite que o cracker transfira dados por meio do PC infectado, ajudando-o essencialmente a cobrir suas pistas em outras atividades maliciosas”, explicou Emm.
++++
Muitos usuários são conscientes do truque do codec, mas o estilo de ataque ainda é efetivo porque vários players precisam receber atualizações de codecs ocasionalmente para reproduzir arquivos.

“Os usuários de redes P2P devem fazer o update com cautela de qualquer forma, principalmente se pop-ups aparecerem durante a reprodução de algum vídeo ou áudio baixado”, disse a Secure Computing.

A Trend Micro chama o malware de "Troj_Medpinch.a,", a Secure Computing o chama de "Trojan.ASF.Hijacker.gen" e a Kaspersky de "Worm.Win32.GetCodec.a.".

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail