# Wednesday, August 20, 2008
Investigador desinfecta troyano multimedia

Un investigador de seguridad, quien está investigando como los atacantes están usando un troyano - distribuido como archivo multimedia – para infectar archivos de audio y video en redes peer-to-peer, ha creado una herramienta para curar los archivos infectados.

 

Marcin Noga, un investigador de seguridad, indicó que el troyano, el cual fue descubierto por una empresa de venta de antivirus en julio, tiene la habilidad de engañar a los antivirus.

 

Además, este troyano, apodado GetCodec, es escrito para incrustarse en “Advanced Systems Format (ASF)” de Microsoft, infectando los archivos “Windows Media Audio (WMA)” y “Windows Media Video (WMV)”. Cuando un archivo infectado es abierto, el “Windows Media Player” es desviado a un sitio malicioso que contiene un código malicioso.

 

Según el análisis de ingeniería reversa de Noga, el código malicioso puede cambiar el URL por el codec/decoder bajado en el lado del servidor, entregando cualquier tipo de contenido y actualizando el archivo tan rápidamente como un antivirus actualiza sus firmas.

 

Por último, Noga liberó la herramienta que desinfecta los archivos multimedia infectados.

  

Mayor información:

http://www.hispasec.com/laboratorio/GetCodecAnalysis.pdf

http://security.blogs.techtarget.com/2008/07/11/new-media-trojan-on-the-prowl

 

 

Departamento Especializado en Seguridad - Internet

TELMEX PERÚ S.A.

SOPORTE
Wednesday, August 20, 2008 11:33:13 PM UTC  #    Comments [0]
Comments are closed.

© Copyright 2010 TELMEX PERU S.A.
Theme design by Bryan Bell

newtelligence dasBlog 2.3.9074.18820
Feed your aggregator (RSS 2.0)  Send mail to the author(s) | Page rendered at Friday, July 30, 2010 7:37:28 PM UTC

Pick a theme: