Peligro de infección con archivos Windows Media Según una investigación de la publicación PC World, algunos archivos de Windows Media descargados principalmente de redes Peer-To-Peer (P2P), pueden contener código que intenta descargar e instalar ventanas emergentes y otros adwares. Estos archivos se ven igual que canciones o videos cortos en el formato de Windows Media (.WMA, .WMV, .WM).
Luego de ejecutar uno de estos archivos, pueden aparecer diferentes pop-ups, además de producirse varios intentos de descargar parásitos del tipo adware, algunos de los cuáles incluso tienen la capacidad de secuestrar la configuración del Internet Explorer, modificando sus páginas de inicio y de búsqueda.
Microsoft ha incluido en su Reproductor de Windows Media, una tecnología llamada Windows Media Digital Rights Management (DRM), un software que en teoría protege el código y permite asegurar la propiedad intelectual en la comercialización de contenidos digitales, además de proporcionar acceso a servicios musicales de suscripción.
Normalmente, cuando se descarga un archivo de Windows Media protegido, también se recibe la licencia que permite su ejecución. Si el Reproductor de Windows Media no encuentra una licencia válida en el PC, entonces verifica con un sistema remoto que esté ejecutando un servidor Windows Media DRM.
Pero estos archivos también pueden configurarse para solicitar esta información cuando se abre el archivo, antes de ejecutarse, mostrando un enlace (URL) en una ventana de diálogo que suele mostrar el proceso de adquisición de la licencia.
Normalmente esta ventana es usada para confirmar el nombre del usuario o para ofrecer la alternativa de comprar el tema que se desea escuchar.
Sin embargo, como esa ventana actúa como cualquier otra del Internet Explorer, la misma no solo puede mostrar una llamada legítima con la información sobre la licencia, sino otras ventanas emergentes con publicidad. Pero esta ventana también podría aprovecharse de conocidas vulnerabilidades para lograr la ejecución automática de código.
Se han detectado canciones descargadas de redes P2P que pueden abrir una ventana que a su vez pide descargar un archivo conteniendo un conocido adware (180search Assistant), el cuál instala una barra de búsqueda, además de modificar la configuración del Internet Explorer.
Microsoft confirmó a PC World, que puede ser posible para un usuario malicioso modificar un archivo de audio existente, de tal modo que se puedan descargar otros archivos modificados, incluso conteniendo troyanos o gusanos.
Uno de los mayores problemas con esto, es que la descarga de canciones y videos de redes P2P, es un atractivo demasiado fuerte para muchos usuarios, y solo es cuestión de tiempo para que los escritores de virus o spammers comiencen a utilizar este sistema más asiduamente.
Obviamente, aconsejamos no descargar archivos .WMA, .WMV o .WM de redes P2P.
Más información
http://www.vsantivirus.com/02-01-05.htm
