Infección de troyanos mediante archivos de video

Estoy al tanto de lo que te pasó el otro día. Querías ver esa película que James Cameron ha tardado tantos años en hacer, en la que sale gente con rabo y grandes trozos de roca flotando en el aire, como la isla de Laputa en los Viajes de Gulliver. Asi que abriste el google y te pusiste manos a la obra. Necesitabas un buen portal de torrents y, cual Jack Sparrow del ciberespacio, llegaste a The Pirate Bay. Hallaste el .torrent, lo descargaste, lo abriste con tu cliente Azureus y te cruzaste de brazos ante el ordenador para calcular, según marchara la descarga en sus primeros momentos, cuánto tendrías que esperar para tenerla. Una de las grandes ventajas de bittorrent es que, gracias a su sistema de cooperación descentralizada e intercambio de trozos, cuanto más popular es un archivo menos tarda en bajar. La exportación de fragmentos a tus compañeros de delito contra la propiedad intelectual comienza en el mismo momento de iniciar la descarga. Incluso tú, que ya tienes cierta experiencia en el inframundo de los trackers, te quedas sorprendido de lo rápido que va. No tendrás que dejar el ordenador encendido durante la noche. En pocos minutos, aprovechando que tu señora y los niños están fuera en el cumpleaños de algún amiguito del cole, podrás meter la película en una llave USB, apalancarte en el salón y disfrutar de tu taquillazo, eso sí, en versión original con subtítulos en español. Qué le vamos a hacer. En esta vida no se puede tener todo. Además sabes inglés. Te vendrá bien para practicar. De modo que te pones en estado de flujo, a la cocina a por cerveza -a ser posible de código libre, que también existe– y que se jodan la S.G.A.E. y Angeles González Sinde.

Ya tienes la película: como de costumbre se trata de un archivo AVI (¿Pensábais que iba a poner aquí un enlace a la Wiki para explicar qué es esto? ¡Anda ya!) con un peso en torno a los 700 megas. Primero lo pruebas, abriéndolo con tu reproductor de medios predilecto. Pero en vez de salir el logo de la productora lo que te muestra es un mensaje diciendo que el archivo ha de ser reproducido con el Windows Media Player. Insistes, ni modo: James Cameron prefiere los productos Microsoft. Está bien, si es la única forma… Entonces abres la película con el Media Player, y esta vez tampoco suena la entrañable fanfarria de XXth Century Fox, sino que sale una pantalla como la que puedes ver al comienzo de este post. Has invertido mucho tiempo y esfuerzo como para volverte atrás, asi que transiges de nuevo, pinchas en el botón de la derecha, te descargas el codec solicitado y esperas… No sucede nada. El archivo está defectuoso. Vuelves a The Pirate Bay a buscar otro. Finalmente, aburrido, desistes y lees las noticias del día.

Aun no lo sabes, pero estás infectado. Tienes un troyano que huronea en tus documentos o convierte tu ordenador en miembro de una botnet dedicada al envío de spam o a espiar para el gobierno chino. El archivo que descargaste no era un .avi sino un .asf: no te diste cuenta porque en el apartado de Opciones de carpeta de Explorer tienes marcada la casilla que oculta las extensiones. Si insistía en ser abierto por el Windows Media Player es porque este formato propietario de Microsoft admite la posibilidad de incluir secuencias ejecutables en flujos de audio/video. Al cargar el archivo se inicia un script que conecta a una dirección de Internet, pero lo que se descarga de allí no es un codec, sino un troyano que se instala en el ordenador y queda funcionando a la espera de órdenes procedentes del exterior. Este método de infección también funciona con archivos de tipo MP3 y MP4 porque el troyano los convierte a ASF, de modo que existe el riesgo de toda esa colección de música que te bajaste de la red sin pagar derechos de autor y haciéndole la peineta a Teddy Bautista y la Ministra de Cultura, igual que Aznar a sus fans socialistas en Oviedo, también puede hallarse infectada.

Los programas antivirus suelen detectar este parásito con diversos nombres según la marca. La denominación habitual es la de virus GetCodec. Sus características, como se ha visto, lo hacen idoneo para el contagio a través de redes P2P, unidades compartidas y medios de almacenamiento. En el ejemplo de las redes P2P (e-Mule, Gnutella, Limewire e incluso Bittorrent), un usuario infectado actúa al mismo tiempo como elemento de la botnet y servidor de malware. Cualquier otro usuario que se conecte a él para compartir archivos se infectará a su vez si no es lo suficientemente cuidadoso. Desensamblando un archivo ASF Marcin Noga, experto de Hispasec, ha realizado un análisis del troyano que se puede encontrar aquí. También ha desarrollado una herramienta para paliar el daño eliminando el código maligno de los archivos multimedia infectados.

Menos mal que esto ha pasado en el ordenador de tu casa y no en el trabajo, donde también tienes un cliente bittorrent descargando toda la colección de Van Morison para aprovechar el ancho de banda sobrante de la red. De todos modos el tema del P2P como amenaza para la seguridad corporativa, sobre todo en las PYMEs, es otro mundo, y da para escribir largo y tendido. Prometo hacerlo.

2 Responses to “Infección de troyanos mediante archivos de video”

  1. This cartoon face is memorable for his muscled physique, and ability to clean dirt.
    With this app, it is possible to listen to the actual voices and sounds from ‘The Simpsons’ or opt to listen to your own music inside background while you
    play this arcade-style game. You can view your choicest sports entertainment by watching
    these channels.

Trackbacks

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: