• Tweet

Expertos de seguridad han interceptado dos caballos de Troya maliciosos ocultos en archivos de vídeo que descargan e instalan spyware, marcadores automáticos de llamadas telefónicas y virus de computadora cuando son vistos a través de Windows Media Player.

PandaLabs advirtió que Trj/WmvDownloader.A y Trj/WmvDownloader.B, se están propagando a través de redes P2P ocultos en archivos de vídeo. Estos troyanos toman ventaja de la tecnología incorporada en Microsoft Windows Media Player llamada Windows Media Digital Rights Management (DRM), designada a proteger los derechos de propiedad intelectual del contenido multimedia.

Cuando los usuarios intentan reproducir un archivo multimedia de Windows que está protegido, esta tecnología demanda una licencia válida. Si la licencia no está almacenada en el equipo, la aplicación la buscará en Internet, por lo que el usuario la puede adquirir directamente o comprándola. Esta tecnología es incorporada a través del Service Pack 2 de Windows XP y la actualización a Windows Media Player 10.

Los archivos de video infectados por estos troyanos tienen una extensión .wmv y están protegidos por licencias, supuestamente emitidas por las compañía overpeer (para Trj/WmvDownloader.A), o protectedmedia (for Trj/WmvDownloader.B).

Si el usuario ejecuta un archivo de vídeo que está infectado por uno de los troyanos, los archivos pretendes descargar la licencia correspondiente. Sin embargo, lo que hacen es redireccionar al al usuario a otras direcciones de Internet desde las cuales descargarán adware, spyware, diallers (aplicaciones que realizan llamadas a números con cargo) y virus, de acuerdo con expertos de seguridad de PandaLabs.

A continuación se muestran algunos ejemplos de programas maliciosos y virus que estos troyanos descargan:

Adware/Funweb
Adware/MydailyHoroscope
Adware/MyWay
Adware/MyWebSearch
Adware/Nsupdate
Adware/PowerScan

Adware/Twain-Tech
Dialler Generic
Dialer.NO
Spyware.AdClicker
Spyware/BetterInet
Spyware/ISTbar
Trj/Downloader.GK

"Aún cuando estos troyanos han sido detectados en archivos de vídeo con nombres extremadamente variables y que pueden ser descargados a través de redes P2P como KaZaA ó eMule, se debe tener en mente que también pueden ser distribuidos a través de otros medios como archivos adjuntos en mensajes de correo electrónico, FTP o descargas de Internet, discos flexibles, CD-ROMs, etc.", de acuerdo con PandaLabs.