Um novo tipo de cavalo-de-tróia se aproveita de um recurso do Windows Media Player para infectar computadores de usuários.
O trojan, batizado pela Secure Computing de Trojan.ASF.Hijacker.gen, cria um arquivo de áudio no formato ASF (Formato para Sistemas Avançados, da sigla inglesa) - um formato de streaming de áudio e vídeo da Microsoft - com uma extensão comum como MP3, WMA ou WMV. O Windows Media Player possui um recurso que tenta descobrir o formato do arquivo quando o conteúdo não coincide com a extensão. Assim, mesmo que o arquivo possua a extensão MP3, o Windows Media Player irá lê-lo como ASF.
O trojan modifica os dados ASF para fazer com que o Windows Media Player solicite ao usuário a permissão para baixar um suposto codec - o protocolo responsável por decodificar os formatos de mídia - que seria necessário para tocar o arquivo. Esse codec na verdade é o trojan que, caso o usuário autorize seu download, será instalado na máquina.
Tendo satisfeita a dependência do suposto codec, o Windows Media Player toca o arquivo usando os codecs que normalmente já estavam instalados na máquina do usuário. Isso ajuda a camuflar a ação do programa malicioso.
Existem algumas formas de evitar ser infectado por essa praga. A primeira é desconfiar de arquivos de mídia comuns que pendem a instalação de codecs. A sergunda é evitar usar o Windows Media Player, se possível.
Ainda não há informações sobre correções para essa vulnerabilidade.

(7 votes, average: 4.43 out of 5)
segunda-feira, 14 de julho de 2008 às 17:27
Lealcy:
Olá! Desculpe o abuso, mas fiquei com uma dúvida: os anti-vírus convencionais (Avira e Avast) não conseguem detectar tal trojan?
Agradeço a atenção.
[Reply]
Olá:
Tenho o Kaspersky instalado e ele já detectou vários arquivos mp3 modificados como trojans. Apesar de ser pago, há uma versão para teste que vale por um mês.
CR
[Reply]
Carlos,
Olá!
Por gentileza: poderia me indicar onde eu poderia baixar esse programa aí? Ele é gratuito?
Agradeço a atenção: obrigada!
[Reply]
Ele pode ser obtido no site do Superdownloads. Se bem que eu prefiro o Avira.
André,
Então o Avira detecta tal trojan? (eu tenho o Avira, por isso perguntei).
Ah, e Obrigada pela resposta.