• Registrarse
  • Iniciar sesión


  • Resultados 1 al 10 de 10

    Peligro: Infección por archivos musicales

    [IMG]http://i31.*******.com/2jd3yas.gif[/IMG] Uno de los mitos que ya deberían haber sido descartados, pero que aun así muchos usuarios aún los creen, es la idea de que solo los archivos de extensiones ejecutables conocidas, como .EXE , ...

          
    1. #1
      Usuario Avatar de Velcro
      Registrado
      ene 2008
      Ubicación
      Donde me plazca
      Mensajes
      982

      Atención Peligro: Infección por archivos musicales

      [IMG]http://i31.*******.com/2jd3yas.gif[/IMG]

      Uno de los mitos que ya deberían haber sido descartados, pero que aun así muchos usuarios aún los creen, es la idea de que solo los archivos de extensiones ejecutables conocidas, como .EXE, .BAT ó .COM, pueden infectar un sistema.

      En esta oportunidad estamos hablando de un archivo de sonido, como ya han comentado anteriormente en el articulo el malware a través de archivos MP3, de el Laboratorio de ESET Latinoamérica y del cual ellos realizaron también un video educativo. En este caso se trata de un archivo de .WMA (Windows Media Audio). El mismo, fue descargado por un usuario desde un sitio web y reportado posteriormente al Laboratorio de ESET Latinoamérica. El nombre del archivo es paulinarubio.wma. Si el usuario ejecuta el archivo, se abrirá el reproductor de Windows Media, pero el usuario observará un error de que el archivo no pude ser ejecutado.

      En ese lapso, el código malicioso establece conexiones contra otros dominios y descarga archivos ejecutables que también son dañinos y son ejecutados en el sistema, en segundo plano. En la siguiente imagen puede observarse una captura de tráfico de red, como se hace una solicitud del tipo GET a un sitio web, y posteriormente se descarga un archivo ejecutable de extensión .EXE:

      [IMG]http://i31.*******.com/2mg8k5i.jpg[/IMG]

      El código es detectado por ESET NOD32 como WMA/TrojanDownloader.Wimad.NAF Troyano, ya que mientras se ejecuta la supuesta canción, se descargan en el sistema otros archivos ejecutables maliciosos.

      Los usuarios deben saber que la extensión de un archivo no es motivo alguno para concluir que este es inofensivo, y deben tener cuidado con cualquier descarga de Internet ya que puede ser un malware.

      Fuente: Blog Laboratorio ESET Latinoamerica
      Última edición por Velcro fecha: 04/09/09 a las 00:03:24

    2. #2
      Usuario Avatar de HackandAdmin
      Registrado
      dic 2008
      Ubicación
      Trujillo - La Libertad, Perú
      Mensajes
      208

      Wink Re: Peligro: Infección por archivos musicales

      Hola:

      Si bien los archivos musicales no son los preferidos de los hacker, una sola variante de un virus que infecte a un archivo musical puede ocasionar serios daños si es que posee una dispersión constante y rápida, ya que los dominios a los que se conecta también podrían hacer que el ordenador afectado sea parte de una botnet, o, que se infiltren sus datos personales como los datos bancarios, números de cuenta entre otros.

      Entre otros aspectos, puede que los malware's descargados sean variables aún más dañinas que la infección original, lo que causaría fallos en los ordenadores y por lo tanto, muchos resportes de casos de archivos de música que infectaron parcialmente el ordenador, todo, o simplemente lo dejaron inútil.

      Saludos.

    3. #3
      Ex-Colaborador Avatar de @Fabian_Dres
      Registrado
      ago 2008
      Ubicación
      Chile
      Mensajes
      15.103

      Re: Peligro: Infección por archivos musicales

      Hola amigos

      Que noticion con lo que le encanta a mi señora descargar música

      Pues desde ya comenzare a mermar eso , que si no
      Anoika


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      Ex-Colaborador Avatar de Rollinguit
      Registrado
      sep 2009
      Ubicación
      Argentina
      Mensajes
      6.224

      Re: Peligro: Infección por archivos musicales

      Muy cierto, a una amiga le toco este problema, como siempre bajando musica de valla a saber donde ... Ejecuto un tema con extención .wma y luego salto en el avast como troyano, deci que ya tenía varias herramientas de desinfeccion habia pasado de anteriormente. Así que se salvo!
      Lo increible es que justo le estaba comentando esto cuando sucedio, y bueno ahora volvi a encontrar este tema

      Mucho cuidadoo!

    5. #5
      Colaborador Avatar de Herrante
      Registrado
      jun 2008
      Ubicación
      España
      Mensajes
      5.290

      Mensaje Re: Peligro: Infección por archivos musicales

      Hola

      Buena noticia

      Solo decir que este método se suele usar para propagar spam y robar datos, pero que también existe otro que pondré aquí a modo de cumplimentación:

      Se trata de ese link que nos llega por mensajeria instantanea o en el chat procedente de un spammer o usuario infectado y el cual sugiere escuchar una melodía, la canción pese a tener forma de archivo de audio en realidad es un exe (aplicacion). y si uno es listo sabe como delatarlo:



      En este caso se trata de un paquete compilado que incluye el servidor de un troyano Magania y un gusano propagador (autorun). Este suele ser el metodo de phissing mas usado con respecto a archivos musicales, pues se sabe muy bien que los usuarios medios no puestos en tema de seguridad dará doble click a este tipo de archivos sin dudar.

      Saludos y buen aporte
      Un autentico héroe es aquel que ayuda a los demás sin esperar nada a cambio


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de colouni
      Registrado
      abr 2008
      Ubicación
      argentina(la plata ,buenos aires)
      Mensajes
      4.068

      Re: Peligro: Infección por archivos musicales

      tambien existe una tecnica q consiste en generar una doble extension .

      Por ej : musica.mp3 en realidad es musica.exe.mp3

      el archivo ejecutable esta escondido y al hacer clic se activa y hasta en algunos casos se reproduce el sonido o musica por lo q el usuario no se entera de lo sucedido.


      salu2

    7. #7
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Peligro: Infección por archivos musicales

      Gracias Velcro por compartir la noticia y ciertamente lo de los malwares a través de archivos de música (MP3, WMA y WMV) no es algo nuevo, pero si es una técnica que no se ha explotado tanto como pensaba en un principio hace ya mas de un año cuando empezamos a detectar las primeras infecciones acá en el foro y de la cual hasta creamos una herramienta de limpieza llamada FS-MP3Fix



      Por ese entonces pensaba que esta técnica seria mucho mas explotada por los "chicos malos" y si bien tubo algo de repercusión y han surgido algunas variantes como la que se comento en esta noticia, todavía no se ha visto una explosión de cientos de miles de infectados en todo el mundo ya que prácticamente todos en algún momento descargamos algún archivo de música a nuestro pc.

      También en ese entonces los "chicos malos" habían fallado en la programación del malware ya que lo hacían muy notorio al infectar todos los archivos de música que tuviéramos en nuestro sistema dejando estos irreproducibles (bueno, se podía escuchar solo los primeros 10 seg de cada uno) y si hay algo que ha cambiado en la creación de código malicioso es que ahora se busca ser lo menos notorio, molesto o dañino posible para el funcionamiento general del PC ya que lo que se busca es que el usuario ni sospeche ni se entere de que su equipo esta infectado para así poder utilizarse este como botnet o similar.

      En este caso parecía que la técnica a utilizar era diferente y mas camuflada, pero el tema fue publicado en el mes de Septiembre del 09 y hasta ahora no he visto muchos casos (al menos reportados en el foro) de infecciones por estos medios.

      y me quedo con esta frase final del articulo:

      Los usuarios deben saber que la extensión de un archivo no es motivo alguno para concluir que este es inofensivo, y deben tener cuidado con cualquier descarga de Internet ya que puede ser un malware.

      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #8
      Usuario Avatar de starlin
      Registrado
      mar 2008
      Ubicación
      Republica Dominicana
      Mensajes
      335

      Wink Re: Peligro: Infección por archivos musicales

      Buenas, lo unico que falta es que le metan un trojano a una imagen JPG y que no sea detectado como un .exe



      Salu2s

    9. #9
      Usuario Avatar de colouni
      Registrado
      abr 2008
      Ubicación
      argentina(la plata ,buenos aires)
      Mensajes
      4.068

      Re: Peligro: Infección por archivos musicales

      Cita Originalmente publicado por starlin Ver Mensaje
      Buenas, lo unico que falta es que le metan un trojano a una imagen JPG y que no sea detectado como un .exe



      Salu2s
      eso se hace o algo similar.

    10. #10
      Usuario Avatar de ZORROSUR
      Registrado
      feb 2008
      Ubicación
      Argentina
      Mensajes
      319

      Re: Peligro: Infección por archivos musicales

      Y... descargarte una cancion de Paulina Rubio ya de por si es un error.