Els virus aguaiten al contingut multim

Compartir

S’acosten cada cop més, sense amagar les seves intencions. Els creadors de codi maliciós volen assaltar un dels bastions més actius d’Internet, la descàrrega de contingut multimèdia, que augmentaria exponencialment el seu poder d’infecció. Un episodi dels Simpson que no era tal i un nou troià que infecta arxius per a Windows Media Player són les novetats d’aquest front.


Mercè Molist – Fa uns anys, un episodi de la sèrie "Els Simpson" va publicitar l’adreça de correu del seu protagonista, Homer Simpson: chunkylover53@aol.com. Durant un temps, els productors van respondre els missatges de correu dels "fans", fins que ho van deixar córrer per sobrecàrrega.

Mentre, molts d’aquests "fans" havien afegit l’adreça a la seva llista de contactes de missatgeria instantània de la xarxa America Online (AOL). Homer Simpson mai els va parlar per allà però, fa uns dies, des d’aquest compte se’ls va convidar a descarregar un episodi inèdit de la sèrie. Aquells que ho van fer van descobrir que no era tal, sinó un arxiu que contenia un troià.

Algú havia usat el compte per ampliar la seva "botnet" d’ordinadors infectats. No és la primera vegada que els criminals empren vídeos de personatges coneguts o curts de Youtube com a reclam per a què les seves víctimes descarreguin arxius infectats. És una pràctica cada cop més freqüent que ha tret a la llum pública el virus de Homer Simpson.

Però l’objectiu dels criminals va més enllà: introduir codi maliciós en l’abundant material multimèdia que hi ha a Internet i no només usar-lo com a reclam per enganyar a persones que, creient que descarreguen una cosa, en descarreguen una altra. Fa uns dies, un nou troià descobert per Secure Computing donava un pas ferm en aquesta direcció.

El troià s’anomena Hijacker i viatja amagat en arxius MP3 i Windows Media Player (WMA i WMV). Quan el seu propietari intenta activar-los, se l’avisa que necessita instal·lar un nou "còdec". Però el que instal·larà en realitat serà més codi maliciós que donarà el control de l’ordinador al criminal. Qualsevol persona amb qui la primera comparteixi aquests continguts serà susceptible de viure la mateixa infecció.

Homer Simpson and the Kimya Botnet

New Trojan in the wild targeting multimedia files

Copyright 2008 Mercè Molist.
Verbatim copying, translation and distribution of this entire article is permitted in any digital and no commercial medium, provide this notice is preserved.

Guillem Alsina