#1 Diseminación de malware a través de MP3
Diseminación de malware a través de MP3
Los archivos MP3 ocupan un lugar muy especial en el ámbito informático y, sin lugar a dudas, se han transformado en el formato de audio más popular, principalmente, debido al reducido espacio que ocupan manteniendo una alta calidad de sonido.
Un gran número de lectores podría preguntarse qué tiene que ver esto con el malware y podría pensarse que, al ser el MP3 un archivo de audio, es imposible que contenga algún tipo de código malicioso. Sin embargo, esto no es así.
En los últimos meses se ha detectado un troyano, llamado WMA/TrojanDownloader.GetCodec, que se propaga a través de archivos MP3 explotando una vulnerabilidad presente en los archivos del tipo ASF (Advanced Systems Format). mediante la cual el malware modifica los archivos de audio de la víctima.
Para comprender exactamente el funcionamiento de esta amenaza, se puede visualizar el Video Educativo de ESET Latinoamérica disponible en su sitio web:
http://eset-la.com/threat-center/videos-educativos/
Sin importar el canal por el cual se obtenga el archivo MP3, cuando el usuario lo ejecuta, se abre el reproductor de audio y la canción comienza a sonar a pesar de la advertencia que muestra el programa.
Imagen 1 – Supuesta incompatibilidad del reproductor de audio
Al cabo de unos pocos segundos, se abre el navegador web predeterminado y una pequeña ventana ofrece la descarga de un archivo ejecutable que supone ser un códec de audio, pero que en realidad es un archivo dañino.
Imagen 2 – Malware que se descarga
Por lo general, ante esta situación, los usuarios menos experimentados tienden a descargar el archivo ofrecido creyendo que verdaderamente se trata de una aplicación necesaria para reproducir el audio. Sin embargo, al ejecutarlo, será víctima de la infección de un código malicioso.
Es necesario tener en cuenta que, aunque sea algo muy raro, en algunas ocasiones Windows Media Player podría solicitar la instalación de códecs extras para ejecutar algún archivo del tipo MP3.
Medidas preventivas
Ante el problema que representan estos códigos maliciosos, es fundamental y necesario actuar con cautela cuando se descargan archivos desde Internet o a través de alguna aplicación. A continuación, se expone una serie de medidas para prevenir las infecciones a través de archivos MP3:
• Se recomienda actualizar periódicamente las aplicaciones que se utilicen, sobre todo si son de uso masivo. Además, es recomendable que las actualizaciones de seguridad del sistema operativo, también se encuentren al día. Del mismo modo, la solución de seguridad instalada debe estar actualizada a la fecha más reciente disponible.
• Teniendo en cuenta que el malware actual es modificado constantemente, es altamente recomendable que el programa antivirus instalado cuente con capacidades de detección de Heurística Avanzada como ESET NOD32. Esto ayudará a fortalecer la prevención de infección ante amenazas conocidas y desconocidas.
• Descargar los archivos MP3 desde sitios web confiables. En caso de descargar archivos de este tipo desde aplicaciones P2P, antes de ser ejecutados, es recomendable su exploración con el programa antivirus actualizado.
• Si durante la reproducción de algún archivo MP3, se solicita la descarga de archivos ejecutables, es recomendable hacer caso omiso y eliminar el archivo, previo análisis con el antivirus, ya que esta situación, suele ser extraña.
• Mantenerse actualizado con respecto al funcionamiento de los códigos maliciosos es un punto fundamental que el usuario debe tener en cuenta para su capacitación en el correcto uso de los recursos de Internet. Educarse en esta materia, constituye una de las herramientas más sólidas para no ser víctima de ataques informáticos.
Tomar todos los recaudos necesarios atendiendo en todo momento a las buenas prácticas, minimizará notablemente los riesgos de infección, ya que luego de lo expuesto, queda en evidencia que cualquier tipo de archivos pueden ser utilizados para propagar códigos maliciosos.
Los archivos MP3 ocupan un lugar muy especial en el ámbito informático y, sin lugar a dudas, se han transformado en el formato de audio más popular, principalmente, debido al reducido espacio que ocupan manteniendo una alta calidad de sonido.
Un gran número de lectores podría preguntarse qué tiene que ver esto con el malware y podría pensarse que, al ser el MP3 un archivo de audio, es imposible que contenga algún tipo de código malicioso. Sin embargo, esto no es así.
En los últimos meses se ha detectado un troyano, llamado WMA/TrojanDownloader.GetCodec, que se propaga a través de archivos MP3 explotando una vulnerabilidad presente en los archivos del tipo ASF (Advanced Systems Format). mediante la cual el malware modifica los archivos de audio de la víctima.
Para comprender exactamente el funcionamiento de esta amenaza, se puede visualizar el Video Educativo de ESET Latinoamérica disponible en su sitio web:
http://eset-la.com/threat-center/videos-educativos/
Sin importar el canal por el cual se obtenga el archivo MP3, cuando el usuario lo ejecuta, se abre el reproductor de audio y la canción comienza a sonar a pesar de la advertencia que muestra el programa.
Imagen 1 – Supuesta incompatibilidad del reproductor de audio
Al cabo de unos pocos segundos, se abre el navegador web predeterminado y una pequeña ventana ofrece la descarga de un archivo ejecutable que supone ser un códec de audio, pero que en realidad es un archivo dañino.
Imagen 2 – Malware que se descarga
Por lo general, ante esta situación, los usuarios menos experimentados tienden a descargar el archivo ofrecido creyendo que verdaderamente se trata de una aplicación necesaria para reproducir el audio. Sin embargo, al ejecutarlo, será víctima de la infección de un código malicioso.
Es necesario tener en cuenta que, aunque sea algo muy raro, en algunas ocasiones Windows Media Player podría solicitar la instalación de códecs extras para ejecutar algún archivo del tipo MP3.
Medidas preventivas
Ante el problema que representan estos códigos maliciosos, es fundamental y necesario actuar con cautela cuando se descargan archivos desde Internet o a través de alguna aplicación. A continuación, se expone una serie de medidas para prevenir las infecciones a través de archivos MP3:
• Se recomienda actualizar periódicamente las aplicaciones que se utilicen, sobre todo si son de uso masivo. Además, es recomendable que las actualizaciones de seguridad del sistema operativo, también se encuentren al día. Del mismo modo, la solución de seguridad instalada debe estar actualizada a la fecha más reciente disponible.
• Teniendo en cuenta que el malware actual es modificado constantemente, es altamente recomendable que el programa antivirus instalado cuente con capacidades de detección de Heurística Avanzada como ESET NOD32. Esto ayudará a fortalecer la prevención de infección ante amenazas conocidas y desconocidas.
• Descargar los archivos MP3 desde sitios web confiables. En caso de descargar archivos de este tipo desde aplicaciones P2P, antes de ser ejecutados, es recomendable su exploración con el programa antivirus actualizado.
• Si durante la reproducción de algún archivo MP3, se solicita la descarga de archivos ejecutables, es recomendable hacer caso omiso y eliminar el archivo, previo análisis con el antivirus, ya que esta situación, suele ser extraña.
• Mantenerse actualizado con respecto al funcionamiento de los códigos maliciosos es un punto fundamental que el usuario debe tener en cuenta para su capacitación en el correcto uso de los recursos de Internet. Educarse en esta materia, constituye una de las herramientas más sólidas para no ser víctima de ataques informáticos.
Tomar todos los recaudos necesarios atendiendo en todo momento a las buenas prácticas, minimizará notablemente los riesgos de infección, ya que luego de lo expuesto, queda en evidencia que cualquier tipo de archivos pueden ser utilizados para propagar códigos maliciosos.
Más Información:
Blog de Laboratorio
http://blogs.eset-la.com/laboratorio
Plataforma Educativa:
http://edu.eset-la.com
Blog de Laboratorio
http://blogs.eset-la.com/laboratorio
Plataforma Educativa:
http://edu.eset-la.com
0
