Nos últimos meses tem se falado muito sobre um novo malware, que chega ao computador como se fosse um codec para reprodução de conteúdo multimídia.
Basicamente são fornecidos arquivos falsos em redes P2P, músicas no formato ASF (Advanced Systems Format), da Microsoft. Esse formato permite guardar no arquivo informações de links para fontes na web, além do conteúdo do arquivo propriamente dito. Os arquivos infectados geralmente são fornecidos com a extensão .MP3, de forma que num primeiro momento, parecem normais.
Mas para a execução, o player é instruído a solicitar um codec – malicioso, neste caso. Uma vez instalado, ele tem a capacidade de varrer o HD do usuário, localizar arquivos MP3, convertê-los para WMA e aplicar o cabeçalho do ASF – sem mudar a extensão.
A recomendação para usuários do Windows é ficar atento se o player solicitar um codec para um formato de arquivo conhecido (e possivelmente já com os devidos codecs instalados), como MP3 ou mesmo WMA. Geralmente o aviso solicitando o codec vem num pop-up, usando o Internet Explorer, ou algum recurso nativo do player (o Windows Media Player usa o IE por trás dos panos para exibir páginas da web, como a tela de aquisição de licenças DRM ou mesmo alguns codecs “honestos”).
Cada empresa de anti-vírus identificou o malware com um nome: “Troj_Medpinch.a” (para a Trend Micro), “Trojan.ASF.Hijacker.gen” (para a Secure Computing) e “Worm.Win32.GetCodec.a” (para a Kaspersky).
Ele atua como um troiano, um cavalo de tróia, abrindo o PC a comandos do malfeitor. Para não deixar desconfiança no ar, depois que o falso codec é baixado, o arquivo de áudio ou vídeo funciona normalmente.
Se você baixa arquivos em redes P2P, fique atento 🙂
Esta postagem foi modificada pela última vez em 02/06/2009 22:26