Los codecs son software utilizados normalmente para codificar y decodificar audio y/o video en el equipo del usuario. Actualmente, existe una infinidad de codecs que son ampliamente utilizados para visualizar videos y escuchar apropiadamente el audio del mismo. El usuario debe instalar estos codecs, la mayoría de ellos disponibles gratuitamente en Internet, para que su sistema reconozca correctamente los videos deseados. Algunos de los codecs más populares son los reconocidos DivX y Xvid.
Valiéndose de esto, los creadores de malware han estado utilizando sitios falsos de descarga de supuestos codecs e invitan al usuario a instalarlos para luego, teóricamente, permitirle visualizar películas en diversos formatos de alta calidad. En realidad, lo que el usuario termina descargando e instalando no es un codec real, sino un código malicioso.
La última semana el laboratorio latinoamericano de ESET descubrió una gran cantidad de sitios web (alrededor de 80) que realizan este engaño en forma masiva.
ESET reportó este tipo de ataques inicialmente en su blog del laboratorio y la información se encuentra disponible en:
http://blogs.eset-la.com/laboratorio/2007/12/10/codecs-para-todos-gustos-zlob/
Este tipo de engaño es una técnica de Ingeniería Social que incentiva al usuario a instalar un programa, que en realidad es malicioso. En los casos analizados por ESET, se terminará descargando alguna variante de un troyano denominado Win32/TrojanDownloader.Zlob que una vez instalado, descarga otros troyanos y gusanos al equipo del usuario.
Si bien en este caso particular se descarga este troyano, la amenaza podría ser cualquiera como un spyware, un troyano bancario, un gusano o un keylogger.
Los códigos maliciosos del tipo TrojanDownloader son los encargados de descargar, desde distintas ubicaciones de Internet, otros tipos de códigos maliciosos para ejecutarlos en el equipo infectado. Esto abre una ventana de vulnerabilidad en el sistema del usuario por la que puede entrar cualquier tipo de malware, como spyware, troyanos bancarios, gusanos y keyloggers.
“Siempre hay que estar atentos ante este tipo de ataques de Ingeniería Social, ya que cualquiera podría ser víctima de los ellos. La mejor forma para evitar la descarga de malware que simula ser otro archivo, es realizar la acción desde sitios de confianza o de alta reputación, ya que de esta forma estaríamos asegurándonos de descargar un archivo benigno”, dijo Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.
Los responsables de este tipo de malware modifican sus creaciones en forma continua para intentar evitar que las mismas sean detectadas por los productos antivirus tradicionales.
Para que los usuarios estén prevenidos contra estas amenazas, ESET recomienda la utilización de software antivirus que incluya capacidades de protección proactiva, como es el caso de las soluciones de ESET, que les permitirán detectar en forma automática una gran cantidad de malware a través de algoritmos inteligentes de detección que logran identificar nuevos códigos maliciosos aunque su creador los cambie para evitar la detección. También, siempre es importante que los sistemas sean actualizados constantemente, tanto el sistema operativo como cualquier otro software instalado.
Copyright © 1997 - 2007 ESET. Todos los derechos reservados. ESET y NOD32 son marcas registradas de ESET. Otros nombres son marcas registradas de sus respectivas empresas.
Acerca de ESET
Fundada en 1992 y con oficinas centrales en San Diego, California, Estados Unidos, ESET es una compañía global de soluciones de software de seguridad que provee protección de última generación contra amenazas informáticas.
El premiado producto antivirus ESET NOD32, asegura el máximo rendimiento de su red, detección mediante heurística avanzada, y soporte mundial gratuito, además de brindarle a sus clientes el mayor retorno de la inversión (ROI) de la industria como resultado de una mayor productividad, bajo tiempo ocupado, y un uso mínimo de los recursos.
ESET NOD32 ha logrado más premios de Virus Bulletin 100 que ningún otro producto antivirus disponible, detectando todos los virus activos (in-the-wild) sin falsos positivos, en dichas evaluaciones.
El trabajo de ESET con grandes corporaciones como Canon, Dell, Bridgestone y Microsoft le ha permitido entrar en el Fast 50 de Deloitte Technology por tres años consecutivos, además de estar entre las 10 empresas de mayor crecimiento en San Diego, de acuerdo al San Diego FAST 100.
ESET es una compañía privada con oficinas en San Diego (Estados Unidos), Londres (Reino Unido), Praga (República Checa), Bratislava (Eslovaquia) y Buenos Aires (Argentina).
