Buscar
 
 

Resultados por:
 


Rechercher Búsqueda avanzada

Últimos temas
» En casa de Belén, de vacaciones
Dom Abr 03, 2011 2:48 am por Invitado

» CONTINUIDAD
Lun Sep 14, 2009 8:28 pm por alfonso

» Boletín diario de Seguridad de INTECO-CERT
Jue Ago 20, 2009 3:52 pm por son5minutos

» Vulnerabilidad crítica en Flash Player
Dom Jul 26, 2009 2:13 pm por son5minutos

» Adobe conocía su último "0 day" desde 2008
Dom Jul 26, 2009 2:12 pm por son5minutos

» Último Informe del CERT para PYMES y Ciudadanos de Inteco
Dom Jul 26, 2009 2:11 pm por son5minutos

» STILO
Dom Jun 28, 2009 2:45 pm por nenina

» CINE
Dom Jun 28, 2009 2:44 pm por nenina

» VIAJAR
Dom Jun 28, 2009 2:44 pm por nenina

» EMPLEO Y FORMACION
Dom Jun 28, 2009 2:43 pm por nenina

» MOVILES
Dom Jun 28, 2009 2:42 pm por nenina

» VIDEOJUEGOS
Dom Jun 28, 2009 2:41 pm por nenina

» SEGURIDAD
Dom Jun 28, 2009 2:40 pm por nenina

» EMPRENDE
Dom Jun 28, 2009 2:40 pm por nenina

» NOTICIASDOT PRO
Dom Jun 28, 2009 2:39 pm por nenina

» SOFTWARE LIBRE
Dom Jun 28, 2009 2:39 pm por nenina

» GADGETMANIA
Dom Jun 28, 2009 2:37 pm por nenina

» WEB 2.0
Dom Jun 28, 2009 2:37 pm por nenina

» MUNDO DIGITAL
Dom Jun 28, 2009 2:36 pm por nenina

» Averigua quién está conectado a tu ordenador
Dom Jun 21, 2009 12:11 pm por Gaillimh

Flujo RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Bookmarking social

Bookmarking social Digg  Bookmarking social Delicious  Bookmarking social Reddit  Bookmarking social Stumbleupon  Bookmarking social Slashdot  Bookmarking social Yahoo  Bookmarking social Google  Bookmarking social Blinklist  Bookmarking social Blogmarks  Bookmarking social Technorati  

Conserva y comparte la dirección de Foro en tu sitio de bookmarking social


ALERTA: Detalles sobre el troyano multimedia GetCodec

Ver el tema anterior Ver el tema siguiente Ir abajo

ALERTA: Detalles sobre el troyano multimedia GetCodec

Mensaje por Gaillimh el Lun Ago 18, 2008 4:31 pm

Hispasec - una-al-día 17/08/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Detalles sobre el troyano multimedia GetCodec
---------------------------------------------

Andrea se conecta ansiosa al eMule para descargar el último capítulo
de Prison Break que se estrenó hace una hora en Estados Unidos.
"¡Perfecto! ¡Un usuario conectado compartiendo el archivo!". La
descarga se completa y se dispone a verlo sin más dilación… "qué
extraño, Windows Media Player solicita la descarga de un codec, bueno,
estará codificado con algo nuevo, no pasa nada, aceptar". A las pocas
semanas Andrea se encuentra en una comisaría poniendo una denuncia
porque le han sacado todos los ahorros de su cuenta bancaria.

¿Has reproducido con Windows Media Player algún archivo de audio o
video últimamente? Podrías estar infectado.

A finales de Julio hubo bastante revuelo con la aparición de un nuevo
troyano que afectaba a archivos multimedia. Este malware, que muchas
casas antivirus han denominado GetCodec, emplea una técnica de infección
que no había sido vista hasta el momento.

El troyano se ha detectado propagándose encubierto como cracks en
páginas de warez y cracks. Es totalmente silencioso, lo cual induce a
pensar que tan sólo se trata de otro crack corrupto más. Tras su
ejecución, el troyano busca todos aquellos archivos con extensiones
.MP2 .MP3 .WMA .WMV .ASF. El formato ASF es un formato propietario de
Microsoft empleado por Windows Media Player que permite introducir
secuencias ejecutables en flujos de audio/video. El troyano aprovecha
esta propiedad para introducir en los archivos multimedia de la
víctima una secuencia que solicita la descarga de un codec falso desde
un Sitio Web. Éste codec es a su vez otro troyano, aunque la técnica
podría emplearse para servir cualquier tipo de contenido.

Este método de infección también funciona con los archivos MPx porque
el troyano los convierte primero a formato ASF para después
inyectarles el código malicioso. De forma que un archivo con extensión
.MP3 puede estar infectado.

El espécimen modifica la configuración del usuario de tal forma que
este nunca llega a notar que sus archivos multimedia han cambiado, sin
embargo, todo aquel que no esté infectado e intente reproducirlos sí
notará el cambio. Cuando se reproduce un archivo multimedia infectado,
en una máquina limpia, Windows Media Player despliega una ventana
solicitando la descarga de un codec falso. Este codec puede ser
cualquier otro tipo de malware. Al aceptar la descarga se produce la
infección.

Tal y como se puede intuir, estas características lo hacen ideal para
la propagación vía redes P2P, unidades compartidas e intercambio de
medios de almacenamiento. Tomando como ejemplo las redes P2P,
cualquier usuario infectado estará actuando como servidor del malware.
Otro usuario que descargue sus archivos multimedia se verá infectado
si no es lo suficientemente cuidadoso.

Desde Hispasec, nuestro compañero Marcin Noga ha realizado un análisis
de ingeniería inversa del troyano con el fin de detallar su mecanismo
de infección. El documento se puede encontrar en las siguientes URLs:

(Español) http://www.hispasec.com/laboratorio/AnalisisGetCodec.pdf
(Inglés) http://www.hispasec.com/laboratorio/GetCodecAnalysis.pdf

De igual forma, Marcin ha desarrollado una herramienta para limpiar la
infección
en todas aquellas máquinas que se han visto afectadas,
eliminando el código malicioso de los archivos multimedia infectados.
La herramienta puede ser descargada desde:

http://www.hispasec.com/laboratorio/MulTrojDisinfector.exe

Hashes
MD5...: dddb5fc1af0405dff247c6704d4e6b37
SHA1..: 5826c6d78604255bccec00c67efcd123795ddfd4

Hasta el momento los archivos de audio y video habían sido relativamente
inofensivos a no ser que estuvieran intencionadamente malformados para
causar la explotación de un reproductor vulnerable. Los usuarios de a
pie parecen seguir teniendo la idea equivocada de que tan sólo los
archivos ejecutables son peligrosos, como siempre, todo se resume a una
cuestión de concienciación. Esperamos que los documentos producidos por
el laboratorio de Hispasec ayuden en esta labor de concienciación y
educación.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3585/comentar


Emiliano Martínez Contreras
emartinez@hispasec.com

Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 52
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Re: ALERTA: Detalles sobre el troyano multimedia GetCodec

Mensaje por Invitado el Lun Ago 18, 2008 8:11 pm

Gracias, Jordi Up

Invitado
Invitado


Volver arriba Ir abajo

Re: ALERTA: Detalles sobre el troyano multimedia GetCodec

Mensaje por Gaillimh el Mar Ago 19, 2008 3:06 pm

De ná, Kari.... lo consideré lo suficientemente importante como para colgarlo aquí.

Os recuerdo que, en caso de sospecha de estar infectados, la herramienta gratuita de desinfección está disponible en el siguiente enlace:

http://www.hispasec.com/laboratorio/MulTrojDisinfector.exe

Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 52
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Re: ALERTA: Detalles sobre el troyano multimedia GetCodec

Mensaje por Contenido patrocinado


Contenido patrocinado


Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.