Troyanos aprovechan videos online para instalarse en el ordenador

La actualidad - Mundo Digital

Se trata de ficheros wmv. infectados por Trj/WmvDownloader.A y Trj/WmvDownloader.B, dos troyanos que aprovechan una nueva tecnología del reproductor Microsoft Windows Media para instalar programas spyware, adware y dialers, así como virus informáticos

Noticias relacionadas

PandaLabs ha detectado la presencia de los nuevos troyanos Trj/WmvDownloader.A y Trj/WmvDownloader.B, que están propagándose a través de redes P2P en forma de archivos de vídeo. Los mencionados troyanos aprovechan la nueva tecnología del reproductor Windows Media de Microsoft llamada Windows Media Digital Rights Management (DRM), diseñada para proteger la propiedad intelectual de los contenidos multimedia. Esta tecnología exige que cuando se intente reproducir un archivo Windows Media protegido sea necesaria una licencia válida. En caso de que ésta no se encuentre en el ordenador, la aplicación la buscará en Internet, de forma que el usuario pueda obtenerla directamente, o bien proceder a su adquisición a través de algún medio de pago. La nueva tecnología ha sido incorporada a través de la actualización Windows XP Service Pack 2 + Windows Media Player 10.

Los archivos de vídeo infectados por estos troyanos tienen la extensión .wmv y se encuentran protegidos por licencias procedentes -supuestamente- de las compañías overpeer (en el caso de Trj/WmvDownloader.A), o de protectedmedia (si se trata de Trj/WmvDownloader.B). Si el usuario ejecuta un archivo de vídeo infectado por algunos de estos troyanos, simulan descargar la correspondiente licencia desde determinadas páginas de Internet. Sin embargo, éstas redirigen hacia otras direcciones desde las que se descargan un gran número de aplicaciones maliciosas de tipo adware (programas que muestran anuncios), spyware (programas espía), dialers (aplicaciones que llaman a números de tarifa especial), así como otros virus. Algunos ejemplos de los programas y virus que descargan son los siguientes:

Adware/Funweb

Adware/MydailyHoroscope

Adware/MyWay

Adware/MyWebSearch

Adware/Nsupdate

Adware/PowerScan

Adware/Twain-Tech

Dialer Generic

Dialer.NO

Spyware.AdClicker

Spyware/BetterInet

Spyware/ISTbar

Trj/Downloader.GK

Aunque estos troyanos han sido detectados en archivos de vídeo con una gran variedad de nombres que pueden descargarse a través de redes P2P -como KaZaA o eMule-, debe tenerse en cuenta que también pueden ser distribuidos por otros medios, como archivos adjuntos a mensajes de correo electrónico, descargas de páginas web o FTP, disquetes, CD-ROMs, etc.

Panda Software ha puesto a disposición de los usuarios las correspondientes actualizaciones para sus soluciones antimalware que detectan y bloquean cualquier archivo de vídeo protegido por alguna de las licencias empleadas por Trj/WmvDownloader.A y Trj/WmvDownloader.B para llevar a cabo sus acciones maliciosas. Asimismo, las soluciones de Panda Software protegen a los usuarios contra el malware que dichos troyanos intentan instalar en los sistemas.

Enlaces relacionados

domingo, 25 mayo 2014

Ahora puedes dar tu opinión o aportar tus propios comentarios en los FOROS DE NOTICIASDOT.COM

Busca en Internet

Noticiasdot.com Edita : Noticias Digitales SL - Editor ejecutivo y Director: Angel Cortés
Noticiasdot.com	Stilo	Cine	Viajes	Gadgetmania
Empleo	Más 18	RSS	Suscripciones
Direcciones de correo electrónico: Redacción - Información - Anunciate en Noticiasdot.com: Publicidad - ¿Quienes somos?
Con el patrocinio de FRANQUICIA LASER GAME - QUASAR ELITE Laser Gam