CompuChannel

Según la compañía desarrolladora del premiado antivirus ESET NOD32 fueron detectados más de 80 sitios web distintos con falsos codecs que contienen distintos malware.

Los codecs son software utilizados normalmente para codificar y decodificar audio y/o video en el equipo del usuario. Actualmente, existe una infinidad de codecs que son ampliamente utilizados para visualizar videos y escuchar apropiadamente el audio del mismo. El usuario debe instalar estos codecs, la mayoría de ellos disponibles gratuitamente en Internet, para que su sistema reconozca correctamente los videos deseados. Algunos de los codecs más populares son los reconocidos DivX y Xvid.

Valiéndose de esto, los creadores de malware han estado utilizando sitios falsos de descarga de supuestos codecs e invitan al usuario a instalarlos para luego, teóricamente, permitirle visualizar películas en diversos formatos de alta calidad. En realidad, lo que el usuario termina descargando e instalando no es un codec real, sino un código malicioso.

En los casos analizados por ESET, se terminará descargando alguna variante de un troyano denominado Win32/TrojanDownloader.Zlob que una vez instalado, descarga otros troyanos y gusanos al equipo del usuario. Si bien en este caso particular se descarga este troyano, la amenaza podría ser cualquiera como un spyware, un troyano bancario, un gusano o un keylogger. ESET reportó este tipo de ataques inicialmente en su blog del laboratorio y la información se encuentra disponible en: 
http://blogs.eset-la.com/laboratorio/2007/12/10/codecs-para-todos-gustos-zlob/   http://www.eset-la.com/

Categoria: Industria