Nuevo ataque a través de la descarga de archivos de música

ITSitio.Com Los expertos de Kaspersky Lab alertaron sobre la existencia de un nuevo tipo de ataque que afecta a los usuarios que descargan archivos de música en redes peer-to-peer e insertan enlaces a sitios Web peligrosos dentro de archivos ASF (Formato de Sistemas Avanzados).

Según explicó David Emm, consultor senior de tecnología de seguridad en Kaspersky, es la primera vez que se ve este tipo de ataque en funcionamiento utilizando el formato ASF, definido por Microsoft para el streaming de audio y video, y que puede soportar contenidos arbitrarios como imágenes o enlaces a recursos Web. Este tipo de ataque se produce cuando un usuario reproduce un archivo de música infectado, a continuación se abre el navegador Internet Explorer y se carga una página Web maliciosa que pregunta al usuario si quiere descargar un codec (especificación de codificación y decodificación). Esta descarga no es un codec sino un troyano que instala un programa que permite a los hackers enviar tráfico a través de la PC. Este software malicioso es similar a un gusano ya que, una vez instalado, simula ser un archivo de audio MP3 ó MP2, traspasado al formato de Microsoft Windows Media Audio. Los expertos de Kaspersky señalan que la extensión ".mp3" de los archivos no se ha modifica, por lo que las víctimas no se dan cuenta de forma inmediata del cambio. La mejor manera de protegerse frente a este tipo de actividades es vigilar las descargas que se realizan y, sobre todo, no acceder a enlaces Web desconocidos.