Cita:
MADRID, 10 de enero de 2005 - PandaLabs ha detectado la presencia de los
nuevos troyanos Trj/WmvDownloader.A y Trj/WmvDownloader.B, que están
propagándose a través de redes P2P en forma de archivos de vídeo. Los
mencionados troyanos aprovechan la nueva tecnología del reproductor Windows
Media de Microsoft llamada Windows Media Digital Rights Management (DRM),
diseñada para proteger la propiedad intelectual de los contenidos
multimedia. Esta tecnología exige que cuando se intente reproducir un
archivo Windows Media protegido sea necesaria una licencia válida. En caso
de que ésta no se encuentre en el ordenador, la aplicación la buscará en
Internet, de forma que el usuario pueda obtenerla directamente, o bien
proceder a su adquisición a través de algún medio de pago. La nueva
tecnología ha sido incorporada a través de la actualización Windows XP
Service Pack 2 + Windows Media Player 10.
Los archivos de vídeo infectados por estos troyanos tienen la extensión .wmv
y se encuentran protegidos por licencias procedentes -supuestamente- de las
compañías overpeer (en el caso de Trj/WmvDownloader.A), o de protectedmedia
(si se trata de Trj/WmvDownloader.B). Si el usuario ejecuta un archivo de
vídeo infectado por algunos de estos troyanos, simulan descargar la
correspondiente licencia desde determinadas páginas de Internet. Sin
embargo, éstas redirigen hacia otras direcciones desde las que se descargan
un gran número de aplicaciones maliciosas de tipo adware (programas que
muestran anuncios), spyware (programas espía), dialers (aplicaciones que
llaman a números de tarifa especial), así como otros virus. Algunos ejemplos
de los programas y virus que descargan son los siguientes:
Adware/Funweb
Adware/MydailyHoroscope
Adware/MyWay
Adware/MyWebSearch
Adware/Nsupdate
Adware/PowerScan
Adware/Twain-Tech
Dialer Generic
Dialer.NO
Spyware.AdClicker
Spyware/BetterInet
Spyware/ISTbar
Trj/Downloader.GK
Aunque estos troyanos han sido detectados en archivos de vídeo con una gran
variedad de nombres que pueden descargarse a través de redes P2P -como KaZaA
o eMule-, debe tenerse en cuenta que también pueden ser distribuidos por
otros medios, como archivos adjuntos a mensajes de correo electrónico,
descargas de páginas web o FTP, disquetes, CD-ROMs, etc.
Panda Software ha puesto a disposición de los usuarios las correspondientes
actualizaciones para sus soluciones antimalware que detectan y bloquean
cualquier archivo de vídeo protegido por alguna de las licencias empleadas
por Trj/WmvDownloader.A y Trj/WmvDownloader.B para llevar a cabo sus
acciones maliciosas. Asimismo, las soluciones de Panda Software protegen a
los usuarios contra el malware que dichos troyanos intentan instalar en los
sistemas.
nuevos troyanos Trj/WmvDownloader.A y Trj/WmvDownloader.B, que están
propagándose a través de redes P2P en forma de archivos de vídeo. Los
mencionados troyanos aprovechan la nueva tecnología del reproductor Windows
Media de Microsoft llamada Windows Media Digital Rights Management (DRM),
diseñada para proteger la propiedad intelectual de los contenidos
multimedia. Esta tecnología exige que cuando se intente reproducir un
archivo Windows Media protegido sea necesaria una licencia válida. En caso
de que ésta no se encuentre en el ordenador, la aplicación la buscará en
Internet, de forma que el usuario pueda obtenerla directamente, o bien
proceder a su adquisición a través de algún medio de pago. La nueva
tecnología ha sido incorporada a través de la actualización Windows XP
Service Pack 2 + Windows Media Player 10.
Los archivos de vídeo infectados por estos troyanos tienen la extensión .wmv
y se encuentran protegidos por licencias procedentes -supuestamente- de las
compañías overpeer (en el caso de Trj/WmvDownloader.A), o de protectedmedia
(si se trata de Trj/WmvDownloader.B). Si el usuario ejecuta un archivo de
vídeo infectado por algunos de estos troyanos, simulan descargar la
correspondiente licencia desde determinadas páginas de Internet. Sin
embargo, éstas redirigen hacia otras direcciones desde las que se descargan
un gran número de aplicaciones maliciosas de tipo adware (programas que
muestran anuncios), spyware (programas espía), dialers (aplicaciones que
llaman a números de tarifa especial), así como otros virus. Algunos ejemplos
de los programas y virus que descargan son los siguientes:
Adware/Funweb
Adware/MydailyHoroscope
Adware/MyWay
Adware/MyWebSearch
Adware/Nsupdate
Adware/PowerScan
Adware/Twain-Tech
Dialer Generic
Dialer.NO
Spyware.AdClicker
Spyware/BetterInet
Spyware/ISTbar
Trj/Downloader.GK
Aunque estos troyanos han sido detectados en archivos de vídeo con una gran
variedad de nombres que pueden descargarse a través de redes P2P -como KaZaA
o eMule-, debe tenerse en cuenta que también pueden ser distribuidos por
otros medios, como archivos adjuntos a mensajes de correo electrónico,
descargas de páginas web o FTP, disquetes, CD-ROMs, etc.
Panda Software ha puesto a disposición de los usuarios las correspondientes
actualizaciones para sus soluciones antimalware que detectan y bloquean
cualquier archivo de vídeo protegido por alguna de las licencias empleadas
por Trj/WmvDownloader.A y Trj/WmvDownloader.B para llevar a cabo sus
acciones maliciosas. Asimismo, las soluciones de Panda Software protegen a
los usuarios contra el malware que dichos troyanos intentan instalar en los
sistemas.