Troyanos aprovechan videos online para instalarse en el ordenador

11/01/2005 - 17:27 por Santiago José Carrión | Informe spam
Troyanos aprovechan videos online para instalarse en el ordenador
XXXhttp://XXXwww.noticiasdot.com/pu...-08.htmXXX
(quitar XXX)


Se trata de ficheros wmv. infectados por Trj/WmvDownloader.A y
Trj/WmvDownloader.B, dos troyanos que aprovechan una nueva tecnología
del reproductor Microsoft Windows Media para instalar programas
spyware, adware y dialers, así como virus informáticos


PandaLabs ha detectado la presencia de los nuevos troyanos
Trj/WmvDownloader.A y Trj/WmvDownloader.B, que están propagándose a
través de redes P2P en forma de archivos de vídeo. Los mencionados
troyanos aprovechan la nueva tecnología del reproductor Windows Media
de Microsoft llamada Windows Media Digital Rights Management (DRM),
diseñada para proteger la propiedad intelectual de los contenidos
multimedia. Esta tecnología exige que cuando se intente reproducir un
archivo Windows Media protegido sea necesaria una licencia válida. En
caso de que ésta no se encuentre en el ordenador, la aplicación la
buscará en Internet, de forma que el usuario pueda obtenerla
directamente, o bien proceder a su adquisición a través de algún medio
de pago. La nueva tecnología ha sido incorporada a través de la
actualización Windows XP Service Pack 2 + Windows Media Player 10.

Los archivos de vídeo infectados por estos troyanos tienen la
extensión .wmv y se encuentran protegidos por licencias procedentes
-supuestamente- de las compañías overpeer (en el caso de
Trj/WmvDownloader.A), o de protectedmedia (si se trata de
Trj/WmvDownloader.B). Si el usuario ejecuta un archivo de vídeo
infectado por algunos de estos troyanos, simulan descargar la
correspondiente licencia desde determinadas páginas de Internet. Sin
embargo, éstas redirigen hacia otras direcciones desde las que se
descargan un gran número de aplicaciones maliciosas de tipo adware
(programas que muestran anuncios), spyware (programas espía), dialers
(aplicaciones que llaman a números de tarifa especial), así como otros
virus. Algunos ejemplos de los programas y virus que descargan son los
siguientes:

Adware/Funweb

Adware/MydailyHoroscope

Adware/MyWay

Adware/MyWebSearch

Adware/Nsupdate

Adware/PowerScan

Adware/Twain-Tech

Dialer Generic

Dialer.NO

Spyware.AdClicker

Spyware/BetterInet

Spyware/ISTbar

Trj/Downloader.GK



Aunque estos troyanos han sido detectados en archivos de vídeo con una
gran variedad de nombres que pueden descargarse a través de redes P2P
-como KaZaA o eMule-, debe tenerse en cuenta que también pueden ser
distribuidos por otros medios, como archivos adjuntos a mensajes de
correo electrónico, descargas de páginas web o FTP, disquetes,
CD-ROMs, etc.

Panda Software ha puesto a disposición de los usuarios las
correspondientes actualizaciones para sus soluciones antimalware que
detectan y bloquean cualquier archivo de vídeo protegido por alguna de
las licencias empleadas por Trj/WmvDownloader.A y Trj/WmvDownloader.B
para llevar a cabo sus acciones maliciosas. Asimismo, las soluciones
de Panda Software protegen a los usuarios contra el malware que dichos
troyanos intentan instalar en los sistemas.

Preguntas similare

Leer las respuestas

#1 Santiago José López Borrazás
11/01/2005 - 21:01 | Informe spam
Hash: SHA1

TROLL

Respuesta Responder a este mensaje
#2 Santiago José López Borrazás
11/01/2005 - 21:01 | Informe spam
Hash: SHA1

TROLL

Respuesta Responder a este mensaje
#3 El Nazgûl
12/01/2005 - 00:42 | Informe spam
¿Por qué dices eso?

He recibido el correo de Panda avisando de tal acción

Salu2 desde Utumno
El Nazgûl ;-)
Respuesta Responder a este mensaje
#4 El Nazgûl
12/01/2005 - 00:42 | Informe spam
¿Por qué dices eso?

He recibido el correo de Panda avisando de tal acción

Salu2 desde Utumno
El Nazgûl ;-)
Respuesta Responder a este mensaje
#5 Santiago José López Borrazás
12/01/2005 - 07:27 | Informe spam
Hash: SHA1

Fecha: Wed, 12 Jan 2005 00:42:20 +0100
Quién: El Nazgûl
Asunto: Re: Troyanos aprovechan videos online para instalarse en el ordenador
Message-ID: <#seyzcD#

| ¿Por qué dices eso?

Digo esto, porque el tío que hace el CROSSPOST y poniendo proxy-socks, para
conectarse a estos grupos, que lo único que está haciendo, es degenerar
bastante dichos grupos.

| He recibido el correo de Panda avisando de tal acción

Ya, ya lo sé. Yo también recibo de otras fuentes la información mucho más
fiable, y no ando publicando esas cosas todos los días como el provocador
publica.

Slds...
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida