Atención: Foro y web cerrados en modo lectura.Tras 21 años online, hemos dejado de actualizar la web y el foro, aquí tenéis la información ¡Muchas gracias por vuestro apoyo!
MADRID, 10 de enero de 2005 - PandaLabs ha detectado la presencia de losnuevos troyanos Trj/WmvDownloader.A y Trj/WmvDownloader.B, que estánpropagándose a través de redes P2P en forma de archivos de vídeo. Losmencionados troyanos aprovechan la nueva tecnología del reproductor WindowsMedia de Microsoft llamada Windows Media Digital Rights Management (DRM),diseñada para proteger la propiedad intelectual de los contenidosmultimedia. Esta tecnología exige que cuando se intente reproducir unarchivo Windows Media protegido sea necesaria una licencia válida. En casode que ésta no se encuentre en el ordenador, la aplicación la buscará enInternet, de forma que el usuario pueda obtenerla directamente, o bienproceder a su adquisición a través de algún medio de pago. La nuevatecnología ha sido incorporada a través de la actualización Windows XPService Pack 2 + Windows Media Player 10.Los archivos de vídeo infectados por estos troyanos tienen la extensión .wmvy se encuentran protegidos por licencias procedentes -supuestamente- de lascompañías overpeer (en el caso de Trj/WmvDownloader.A), o de protectedmedia(si se trata de Trj/WmvDownloader.B). Si el usuario ejecuta un archivo devídeo infectado por algunos de estos troyanos, simulan descargar lacorrespondiente licencia desde determinadas páginas de Internet. Sinembargo, éstas redirigen hacia otras direcciones desde las que se descarganun gran número de aplicaciones maliciosas de tipo adware (programas quemuestran anuncios), spyware (programas espía), dialers (aplicaciones quellaman a números de tarifa especial), así como otros virus. Algunos ejemplosde los programas y virus que descargan son los siguientes:Adware/FunwebAdware/MydailyHoroscopeAdware/MyWayAdware/MyWebSearchAdware/NsupdateAdware/PowerScanAdware/Twain-TechDialer GenericDialer.NOSpyware.AdClickerSpyware/BetterInetSpyware/ISTbarTrj/Downloader.GK Aunque estos troyanos han sido detectados en archivos de vídeo con una granvariedad de nombres que pueden descargarse a través de redes P2P -como KaZaAo eMule-, debe tenerse en cuenta que también pueden ser distribuidos porotros medios, como archivos adjuntos a mensajes de correo electrónico,descargas de páginas web o FTP, disquetes, CD-ROMs, etc.Panda Software ha puesto a disposición de los usuarios las correspondientesactualizaciones para sus soluciones antimalware que detectan y bloqueancualquier archivo de vídeo protegido por alguna de las licencias empleadaspor Trj/WmvDownloader.A y Trj/WmvDownloader.B para llevar a cabo susacciones maliciosas. Asimismo, las soluciones de Panda Software protegen alos usuarios contra el malware que dichos troyanos intentan instalar en lossistemas.Puede consultarse más información sobre Trj/WmvDownloader.A,Trj/WmvDownloader.B o sobre las aplicaciones maliciosas y virus que éstosdescargan en la Enciclopedia de Virus de Panda Software, en la dirección:http://www.pandasoftware.es/virus_info/enciclopedia/
Aviso Legal | Política de Privacidad | Política de Cookies