Um novo tipo de cavalo-de-tróia se aproveita de um recurso do Windows Media Player para infectar computadores de usuários.

O trojan, batizado pela Secure Computing de Trojan.ASF.Hijacker.gen, cria um arquivo de áudio no formato ASF (Formato para Sistemas Avançados, da sigla inglesa) – um formato de streaming de áudio e vídeo da Microsoft – com uma extensão comum como MP3, WMA ou WMV. O Windows Media Player possui um recurso que tenta descobrir o formato do arquivo quando o conteúdo não coincide com a extensão. Assim, mesmo que o arquivo possua a extensão MP3, o Windows Media Player irá lê-lo como ASF.

O trojan modifica os dados ASF para fazer com que o Windows Media Player solicite ao usuário a permissão para baixar um suposto codec – o protocolo responsável por decodificar os formatos de mídia – que seria necessário para tocar o arquivo. Esse codec na verdade é o trojan que, caso o usuário autorize seu download, será instalado na máquina.

Tendo satisfeita a dependência do suposto codec, o Windows Media Player toca o arquivo usando os codecs que normalmente já estavam instalados na máquina do usuário. Isso ajuda a camuflar a ação do programa malicioso.

Existem algumas formas de evitar ser infectado por essa praga. A primeira é desconfiar de arquivos de mídia comuns que pendem a instalação de codecs. A sergunda é evitar usar o Windows Media Player, se possível.

Ainda não há informações sobre correções para essa vulnerabilidade.