NUEVO ATAQUE A LOS USUARIOS DEL EMULE, ARES, BITTORRENT Y OTROS PROGRAMAS DE P2P
“Estos ataques no están realizados por simples aficionados sino por estafadores o defraudadores expertos. No estamos tratando con unos simples script Kiddies, dice Christopher de la seguridad informática del ALME”
Un nuevo tipo de malware multimedia esta tomando el control creciendo en la web, orientando su ataque a infectar archivos de música y de vídeo.
Secure Computing dijo que el ataque tiene un enfoque gradual y pone de relieve la creciente complejidad de los programas maliciosos.
La infección inicial se produce cuando un usuario visita un ‘warez’ para la búsqueda de un crack o serial en un sitio ilegal crack para poder ejecutar una copia de un programa informático protegido. El usuario es atraído a la descarga de un troyano que a su vez infecta todos los archivos multimedia en su PC.
Manteniendo el formato de archivo en su lugar, el troyano convierte cada ficheros de música y vídeo a un formato estándar y, a continuación, incrusta el código malicioso en el archivo. Cuando el usuario comparte los archivos a través del correo electrónico, o los transfiere por el eMule o un cualquier otro peer-to-peer en la red de Internet, los archivos multimedia infectados se transfieren a otra persona y a otro computador.
Cuando un archivo se abre, el reproductor de multimedia se dirige a continuación a un sitio web de recursos maliciosos para permitir la descarga de un falso códec que engaña a la nueva víctima, pidiéndole que lo instale a la vez que se instala tambien una contraseña oculta (Invisible) que el Hacker puede usar para sus propósitos.
Aunque complicado, este enfoque ayuda a que la infección se expanda bajo una cobertura que no es fácilmente detectable y como un vector de ataque más camuflado e indirecto.
Christopher, jefe de los laboratorios de investigación del equipo ALME de Secure Computing’s Anti-Malware, le dijo a vnunet.com: «Estos son estafadores profesionales. No se trata de simples script Kiddies.»
A la conclusión que se llega con esto es que las únicas personas que están ahora en un alto riesgo de estar contagiados o de contagiarse son algunos de aquellos que tratan de encontrar ilegalmente los «crack y los serial» de software o que comparten contenido protegido por los derechos de autor.
ALME Sin embargo, advirtió que la escala de intercambio P2P significa que muchos usuarios pueden estar ya involuntariamente en situación de riesgo a través de la descarga de datos perfectamente legal a través de una red P2P como es el Ares, el eMule, BitTorrent.
«Aunque la mayoría de estas personas toman parte en actividades ilegales, hay muchos que pueden llegar a ser infectados por recibir archivos de otros, mientras que involuntariamente parece que no están haciendo nada malo», dijo.
Secure Computing ha instado a los propietarios de PC a que se aseguren de que todo el software de seguridad que tengan instalado está correctamente configurado y actualizado.
Se aconseja tambíen a los usuarios que se mantengan alejado de los sitios warez donde se ofrecen serials o cracks y que sean cautelosos ante el aviso de para bajar un desconocido códec para poder reproducir cualquier archivo multimedia descargado.
Deja una respuesta