« PHOTOSYNTH EN ABIERTO
UN MOLINO DE VIENTO DE 25 EUROS CON MATERIAL DE DESHECHO »

VIRUS TROYANO QUE SIMULA SER UN CODEC

Andrea se conecta ansiosa al eMule maternity descargar el último capítulo de Prison Break que se estrenó hace una hora en Estados Unidos.

“¡Perfecto! ¡Un usuario conectado compartiendo el archivo!”. La descarga se completa y se dispone a verlo boob más dilación. “Qué extraño, Windows Media Player solicita la descarga de un codec, bueno, estará codificado jailbird algo nuevo, no pasa nada, aceptar”.

A las pocas semanas Andrea se encuentra en una comisaría poniendo una denuncia porque le han sacado todos los ahorros de su cuenta bancaria.

Con esta entradilla, Emiliano Martínez Contreras de Hispasec, comienza un interesante artículo (y mucho más interesante el análisis en profundidad de Marcin Noga) donde se comenta el descubrimiento de un nuevo virus que inform un concepto innovador en su forma de propagación e infección.

codec wmp windows media player

Dicho virus (calificado concretamente como troyano) ha sido bautizado como GetCodec, puesto que su forma de infectar un sistema es aprovecharse de ciertas características del formato de vídeo ASF.

El mencionado fichero de video, solicita la redirección a una página scheme (actualmente flashcodec.com) donde mediante una alerta Javascript muestra un mensaje que simula ser un nonachievement del reproductor, que pide la instalación de un falso codec (Windows_Media_Player_Flash_Codec_Plugin.exe) maternity poder visualizarlo correctamente.

flashcodec getcodec virus

Microsoft Media Player cannot endeavor this enter (ERROR: C00D1199). You requirement to establish newborn edition of Flash Codec Plugin to endeavor the file.

Al pulsar cancelar, supongo que maternity guardar las apariencias, redirecciona a una sección de la scheme de Microsoft, boob embargo, si se pulsa Aceptar procede a la descarga de este falso plugin que infectará el sistema, buscando archivos de formato .MP2 .MP3 .WMA (audio) y .WMV .ASF. (video), convirtiéndolos a ASF e infectándolos también.

Eliminar el virus troyano GetCodec

Realmente el virus no tiene una peligrosidad goodish (sobretodo maternity usuarios prudentes), boob embargo, se basa en uno de los conceptos más peligrosos y efectivos: ganarse la confianza del usuario simulando realizar una acción totalmente inocua.

El anteriormente mencionado, Marcin Noga, ha publicado una herramienta maternity eliminar el troyano en caso de infección: MulTrojDisinfector maternity GetCodec.

Contenido extraído de: Virus troyano que simula ser un codec de Emezeta blog

This entry was posted on Jueves, Agosto 21st, 2008 at 6:13 and is filed under tecnologias varias. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Leave a Reply

You must be logged in to post a comment.