Ceticismo.net

Um novo tipo de cavalo-de-tróia se aproveita de um recurso do Windows Media Player para infectar computadores de usuários.

O trojan, batizado pela Secure Computing de Trojan.ASF.Hijacker.gen, cria um arquivo de áudio no formato ASF (Formato para Sistemas Avançados, da sigla inglesa) – um formato de streaming de áudio e vídeo da Microsoft – com uma extensão comum como MP3, WMA ou WMV. O Windows Media Player possui um recurso que tenta descobrir o formato do arquivo quando o conteúdo não coincide com a extensão. Assim, mesmo que o arquivo possua a extensão MP3, o Windows Media Player irá lê-lo como ASF.

O trojan modifica os dados ASF para fazer com que o Windows Media Player solicite ao usuário a permissão para baixar um suposto codec – o protocolo responsável por decodificar os formatos de mídia – que seria necessário para tocar o arquivo. Esse codec na verdade é o trojan que, caso o usuário autorize seu download, será instalado na máquina.

Tendo satisfeita a dependência do suposto codec, o Windows Media Player toca o arquivo usando os codecs que normalmente já estavam instalados na máquina do usuário. Isso ajuda a camuflar a ação do programa malicioso.

Existem algumas formas de evitar ser infectado por essa praga. A primeira é desconfiar de arquivos de mídia comuns que pendem a instalação de codecs. A sergunda é evitar usar o Windows Media Player, se possível.

Ainda não há informações sobre correções para essa vulnerabilidade.

Artigos relacionados:

1. Anatel falha em defender usuário, diz análise
2. Membros de milícia radical cristã são presos pelo FBI
3. Golpes pelo celular
4. Tradutor online da Microsoft abre fronteiras para conversas on-line no MSN
5. Cuidado na escolha: é crescente a oferta de Anti-vírus falso