Um novo tipo de malware pode se tornar uma grande ameaça para usuários do Windows que costumam baixar músicas em redes P2P. O novo malware insere links para sites maliciosos em arquivos ASF (Advanced Systems Format).
"A possibilidade disso acontecer já era conhecida, mas esta é a primeira vez que vemos isto sendo feito", disse David Emm, consultor da Kaspersky Lab. O ASF (Advanced Systems Format) é um formato da Microsoft para streaming de áudio e vídeo que também pode conter outros tipos de conteúdo como imagens ou links para soites na web.
Se o usuário reproduzir um arquivo de música infectado, o Internet Explorer será executado e abrirá um site malicioso que pedirá para o usuário baixar um codec, um tipo de truque bem comum para fazer com que alguém baixe malwares para o PC.
O arquivo baixado não é um codec, mas sim um trojan que instala um proxy no PC, disse Emm. O proxy permite que os hackers façam o roteamento de tráfego através do PC comprometido, ajudando o hacker a cobrir seus rastros deixados por outras atividades maliciosas.
O malware se comporta como um worm. Uma vez que ele esteja no PC, ele procura por arquivos de áudio MP3 ou MP2, transcodifica os arquivos para o formato WMA (Windows Media Audio), os coloca em containers ASF e adiciona links para outras cópias do malware disfarçadas como um codec, de acordo com a Secure Computing.
A extensão ".mp3" não é modificada, assim as vítimas não percebem imediatamente a mudança, de acordo com a Kaspersky Lab.
Mais informações
