Primeiro disco voador construído na Terra Cientistas criam chip que pode aumentar em cem vezes a velocidade da conexão
jul 14

Arquivos MP3 modificados podem fazer usuário baixar trojan pelo Windows Media Player

5 Comentários
 Escrito por Lealcy.
Ceticismo, Comportamento, Comunicações, Informática, Internet, Mídia, Tecnologia

Um novo tipo de cavalo-de-tróia se aproveita de um recurso do Windows Media Player para infectar computadores de usuários.

O trojan, batizado pela Secure Computing de Trojan.ASF.Hijacker.gen, cria um arquivo de áudio no formato ASF (Formato para Sistemas Avançados, da sigla inglesa) - um formato de streaming de áudio e vídeo da Microsoft - com uma extensão comum como MP3, WMA ou WMV. O Windows Media Player possui um recurso que tenta descobrir o formato do arquivo quando o conteúdo não coincide com a extensão. Assim, mesmo que o arquivo possua a extensão MP3, o Windows Media Player irá lê-lo como ASF.

O trojan modifica os dados ASF para fazer com que o Windows Media Player solicite ao usuário a permissão para baixar um suposto codec - o protocolo responsável por decodificar os formatos de mídia - que seria necessário para tocar o arquivo. Esse codec na verdade é o trojan que, caso o usuário autorize seu download, será instalado na máquina.

Tendo satisfeita a dependência do suposto codec, o Windows Media Player toca o arquivo usando os codecs que normalmente já estavam instalados na máquina do usuário. Isso ajuda a camuflar a ação do programa malicioso.

Existem algumas formas de evitar ser infectado por essa praga. A primeira é desconfiar de arquivos de mídia comuns que pendem a instalação de codecs. A sergunda é evitar usar o Windows Media Player, se possível.

Ainda não há informações sobre correções para essa vulnerabilidade.

Artigos relacionados:

  1. As 10 piores coisas que podem fazer bem para você
  2. Anatel falha em defender usuário, diz análise
  3. Golpes pelo celular
  4. Tradutor online da Microsoft abre fronteiras para conversas on-line no MSN
  5. Estrelas ‘feitas’ pelo homem podem desvendar segredos cósmicos


5 respostas para "Arquivos MP3 modificados podem fazer usuário baixar trojan pelo Windows Media Player"

  1. 1. Fatima disse:
    julho 14th, 2008 em 17:27

    Lealcy:

    Olá! Desculpe o abuso, mas fiquei com uma dúvida: os anti-vírus convencionais (Avira e Avast) não conseguem detectar tal trojan?

    Agradeço a atenção.

    :)

    Carlos respondeu:
    julho 22nd, 2008 às 22:10

    Olá:

    Tenho o Kaspersky instalado e ele já detectou vários arquivos mp3 modificados como trojans. Apesar de ser pago, há uma versão para teste que vale por um mês.

    CR

    Fatima respondeu:
    julho 22nd, 2008 às 22:43

    Carlos,
    Olá!
    Por gentileza: poderia me indicar onde eu poderia baixar esse programa aí? Ele é gratuito?
    Agradeço a atenção: obrigada!

    Administrador André respondeu:
    julho 23rd, 2008 às 12:36

    Ele pode ser obtido no site do Superdownloads. Se bem que eu prefiro o Avira.

    Fatima respondeu:
    julho 23rd, 2008 às 13:17

    André,
    Então o Avira detecta tal trojan? (eu tenho o Avira, por isso perguntei).
    Ah, e Obrigada pela resposta.

Deixe um comentário

Mas, antes, leia a nossa Política de Comentários. Obrigado por sua participação.

Você precisa estar logado para deixar um comentário.