Eli
412meneos

Nuevo virus informático infecta ficheros MP3 [Eng]

Un nuevo virus ha comenzado a circular por las redes P2P. Este virus recodifica los MP3 y los MPG como ficheros de Windows Media WMA y WMV respectivamente pero conserva la extensión del fichero (*). Al ser abiertos por el programa Microsoft Media Player, éste descarga un "codec" que es en realidad el virus en si. [Inglés] (*) Si eres un usuario que oculta las extensiones mejor lo dejamos.

 60 comentarios en: tecnología, seguridad karma: 497
etiquetas: windows media player, mp3, trojan horse
votos negativos: 0  usuarios: 221  anónimos: 191  
  1. #1   Mola esa etiqueta <windows mierda player> xD
    votos: 27, karma: 224
    por bull3tpr00f el 19-07-2008 00:43bull3tpr00f
  2. #2   #0 (*) Si eres un usuario que oculta las extensiones mejor lo dejamos.

    Siempre me pareció curioso que una opción con tanto peligro como esa esté habilitada por defecto, con lo que Microsoft se preocupa por la seguridad de sus clientes...
    votos: 28, karma: 243
    por cat el 19-07-2008 00:46cat
  3. #3   A mí me mola más el asterisco de #0 Si ocultas las extensiones mejor lo dejamos... le ha faltado añadir "y así se te fría la placa en su jugo, colega" XD XD XD (razón no le faltaría)
    votos: 8, karma: 74
    por Genko el 19-07-2008 00:47Genko
  4. #4   No es un virus, se trata de un troyano. ;)

    es.wikipedia.org/wiki/Caballo_de_Troya_(inform%C3%A1tica)

    Pero bueno, todo sea porque los usuarios usen otros programas ajenos a Micro$oft. :roll:
    votos: 6, karma: 80
    por rafaelbolso el 19-07-2008 00:49rafaelbolso
  5. #5   ¿Alguien puede apotar mas información? Tengo un amigo que hace tres dias le ocurrio esto al descargar una canción. ¿Como podemos identificarlo?

    #4 Esto me dice tu enlace:"Wikipedia aún no tiene una página llamada «Caballo de Troya (informática»".
    votos: 4, karma: 12
    por nereira el 19-07-2008 00:51nereira
  6. #6   v2.meneame.net/story/campana-de-fsf-por-formato-ogg
    votos: 7, karma: 72
    por drjackZon el 19-07-2008 00:54drjackZon
  7. #7   #5 Al final: he Secure Anti-Malware Engine generically blocks these infected multimedia files as “Trojan.ASF.Hijacker.gen“.

    Googleando dí con esto espero que te sea de ayuda:

    www.iconocast.com/S00001/O5/News6.htm (en la mitad inferior de la página). ;)

    Salu2 y suerte.

    p.d. Prueba a instalar una partición con GNU/Linux. ;)
    votos: 8, karma: 90
    por rafaelbolso el 19-07-2008 00:55rafaelbolso
  8. #8   #5 descargate algun antivirus gratuito medianamente decente (por ejemplo el avast punto com) y trastea en su configuracion, añadele en los tipos de ficheros a escanear los mp3 y mpg, de esta manera el antibicho detectara las bestezuelas en el disco.
    votos: 5, karma: 63
    por IOsobar el 19-07-2008 00:55IOsobar
  9. #9   #5 Curioso... :roll: aún sigo con la página abierta:

    "Se denomina troyano (o caballo de Troya, traducción fiel del inglés Trojan horse aunque no tan utilizada) a un programa malicioso capaz de alojarse en computadoras y permitir el acceso a usuarios externos, a través de una red local o de Internet, con el fin de recabar información o controlar remotamente a la máquina anfitriona.

    Un troyano no es en sí un virus, aún cuando teóricamente pueda ser distribuido y funcionar como tal. La diferencia fundamental entre un troyano y un virus consiste en su finalidad. Para que un programa sea un "troyano" solo tiene que acceder y controlar la máquina anfitriona sin ser advertido, ...  » ver todo el comentario
    votos: 2, karma: 39
    por rafaelbolso el 19-07-2008 00:57rafaelbolso
  10. #10   El problema de #5 esta en que el ultimo parentesis del link no se tiene en cuenta si haces click, tienes que copiar y pegar toda la direccion, incluido el ultimo parentesis en la barra de direcciones, entonces si funcionara ;)

    Saludos!
    votos: 12, karma: 102
    por pozibrothers el 19-07-2008 01:06pozibrothers
  11. #11   ¿Pero en los "programas" para bajar música no hay filtros para que solo busque ficheros .mp3? No veo el problema
    votos: 0, karma: 6
    por RatNuShock el 19-07-2008 01:06RatNuShock
  12. #12   #1 , a mi me mola más esta:

    <Mierda Para 3> xD xD xD
    votos: 5, karma: 53
    por me_meneo_pensando_en_ti el 19-07-2008 01:07me_meneo_pensando_en_ti
  13. #13   mp3???? a ver si es una conspiracion de la SGAE???
    votos: 2, karma: 34
    por Tanatos el 19-07-2008 01:10Tanatos
  14. #14   #12 OGG Rocks!
    votos: 10, karma: 101
    por bull3tpr00f el 19-07-2008 01:13bull3tpr00f
  15. #15   #4 En realidad, un aqueo. El caballo no era troyano </puntilloso de las pelotas> ;-) :-)
    votos: 7, karma: 44
    por bufalo_1973 el 19-07-2008 03:03bufalo_1973
  16. #16   Lo mejor es usar winamp, itunes, xmmc, amarok... como si no hubiera alternativas!
    votos: 5, karma: 49
    por stygyan el 19-07-2008 09:55stygyan
  17. #17   desde cuando Ramoncín sabe programar?
    votos: 2, karma: 22
    por kyle_ilwe el 19-07-2008 10:43kyle_ilwe
  18. #18   » ver comentario
    por AndrewWiggin el 19-07-2008 10:52
  19. #19   Felicidades a todos quienes tengan el antivirus configurado para no escanear los ficheros .mp3. A partir de ahora los escaneos serán un poco más pesados gracias a una idea peregrina de su querido fabricante de SO preferido.
    Quienes no usen windows, están a salvo de este virus. Bueno, de casi todos los virus en realidad.
    votos: 8, karma: 78
    por jaspe el 19-07-2008 10:57jaspe
  20. #20   Be Linux My Friend
    votos: 9, karma: 85
    por JabberWocky el 19-07-2008 11:02JabberWocky
  21. #21   #4 #5 es.wikipedia.org/wiki/Troyano_(inform%C3%A1tica)

    Usad los nombres de títulos de página, se supone que son más correctos.
    votos: 0, karma: 8
    por Ellohir el 19-07-2008 11:12Ellohir
  22. #22   #21 FAIL
    votos: 9, karma: 80
    por sotanez el 19-07-2008 11:15sotanez
  23. #23   voto erronea..
    si fuera un virus de verda me habria avisado por email John Therry: Dtor general de Norton y Panda a la vez.
    </modo paleto-informatico OFF>
    votos: 0, karma: 7
    por Jotace.. el 19-07-2008 11:16Jotace..
  24. #24   Se entiende mal el titular. Parece que los ficheros mp3 son infectados pero es imposible infectar un mp3. Se trata de un problema de seguridad de Windows Media Player y no hay ninguna razon técnica que impida a Microsoft banear ese codec inmediatamente (ya que es un servidor de Microsoft el que dicta que codec debe descargarse para cada tipo de archivo) zanjando el problema.

    Por otro lado no se quien, aparte de Microsoft, tiene interés en que exista este virus.

    PD: Caballo de troya no es traducción del inglés, sino del griego
    PD2: Un caballo de troya es un virus, es una clase de virus.
    votos: 6, karma: 53
    por brainsqueezer el 19-07-2008 11:17brainsqueezer
  25. #25   Ahora mi pregunta, si el ingles de los cojones, lo ha hecho para avisar a la gente, por que en la ultima imagen, ¿Tapa la direccion de donde se descarga el falso codec?, me huele raro, y eso de aceptar cosas que se descargan automaticamente, no se es sospechoso...
    Por otra parte, nunca he visto un troyano cambiando extensiones, ni recodificando archivos, eso mas bien los virus.
    Pero por otro lado, este archivo que se descarga es un ".exe", y no un archivo ".dll" ni nada parecido, asi que el antivirus deberia de detectarlo, ¿No?
    Quiero expertos en la materia, yaaaaaa
    votos: 0, karma: 6
    por totkb el 19-07-2008 11:20totkb
  26. #26   aaaahhh, me encanta el olor de linux por la mañana xD
    votos: 13, karma: 111
    por xharekx33 el 19-07-2008 11:28xharekx33
  27. #27   Respecto a los enlaces de #4 y #21, parece que el sistema de comentarios de menéame es el que deja el paréntesis fuera del enlace.

    ¿Pequeño bug?
    votos: 1, karma: 18
    por strider el 19-07-2008 11:44strider
  28. #28   Supongo que esto solo pasa si tienes el WMP como reproductor por defecto no?
    votos: 1, karma: 16
    por Don_Gato el 19-07-2008 11:48Don_Gato
  29. #29   O si no lo tienes por defecto y abres el archivo con WMP adrede.
    votos: 1, karma: 17
    por ampiku el 19-07-2008 11:53ampiku
  30. #30   Vale, cualquier programador te diria, que debes ponerle a las funciones nombre descriptivos, pero, infect_WMx o convert_WMx_and_infect
    votos: 1, karma: 16
    por DSoul el 19-07-2008 12:06DSoul
  31. #31   #4 #5 #21 #27 El problema de los paréntesis es que muchas veces se ponen URLs entre paréntesis, y cambiarlo los rompería. Está la solución de los caracteres especiales URL: es.wikipedia.org/wiki/Troyano_(inform%C3%A1tica%29
    votos: 3, karma: 41
    por Kartoffel el 19-07-2008 12:10Kartoffel
  32. #32   Según la descripción, lo correcto sería decir que distribuye ficheros WMP infectados haciendolos pasar por MP3, en lugar de infectar ficheros MP3
    votos: 2, karma: 27
    por JackDaniels el 19-07-2008 12:20JackDaniels
  33. #33   #7, #20, #26:

    xkcd.com/272/
    votos: 5, karma: 54
    por vimora el 19-07-2008 12:23vimora
  34. #34   Los que decis "suerte que tengo Linux, si todo el mundo hiciera lo mismo esto no pasaría". Si todo el mundo tuviera Linux habría mierda para Linux así que los que usáis Linux rezad para que las cosas no cambien porque sino se os acabo el "chollo".
    Con respecto a que Windows esconda las extensiones por defecto en si no es un fallo de seguridad. El que sabe que son las extensiones cambia la configuración para que se muestren, el que no sepa lo que son (la mayoría de la gente) da igual si se muestran o no. A una persona que no tiene ni idea que son esas 3 letritas después del punto no verá ningún peligro en que algo sea un .exe o un .dll o un .lo_que_sea.
    votos: 16, karma: -73
    por giropau el 19-07-2008 12:32giropau
  35. #35   Lo del asterisco no sería mejor... (*) Si eres un usuario que Windows Media Player mejor lo dejamos.
    votos: 0, karma: 6
    por Welling el 19-07-2008 12:35Welling
  36. #36   En cualquier caso, hay una opción en el Windows Mierda Player (la he visto en las version 9, 10 y 11) que impide la descarga automática de codecs.

    Yo la tengo deshabilitada (hace tiempo me jodía los codecs mp3 que tenía).

    Para deshabilitar (WMP11):

    - Ir a Herramientas -> Opciones.
    - Ir a la pestaña Reproductor.
    - Desmarcar la casilla "Descargar los codecs automáticamente".

    Recomiendo también pasarse por las pestañas de Seguridad y Privacidad, para evitar scripts y otros problemas de seguridad.

    En cuanto a lo de escanear o no mp3... recomiendo escanear TODOS los ficheros. En otras ocasiones, programas como Winamp se han visto afectados por fallos de seguridad (desbordamiento de buffer) al tratar estos ficheros. También ha habido problemas con ficheros de imagen (TIFFs malformados). Nunca sabes cuándo vas a tener algún problema por estas cosas...
    votos: 3, karma: 35
    por zup el 19-07-2008 12:36zup
  37. #37   pero creo que eso solo afecta a los que usan el Media Player... yo como no se ni donde está ese icono, porque nunca lo uso.... el FOOBAR2000 es la caña, unos de los mejores reproductores de MP3....
    votos: 0, karma: 6
    por w140 el 19-07-2008 12:42w140
  38. #38   #24 Lo siento pero discrepo. Un caballo de troya es un malware, un tipo de malware, no un tipo de virus. Otra cosa es que el caballo de troya, a su vez actúe como virus (realizando infecciones, básicamente para no meternos más en harina). Pero un "cabalo de troya (a secas)" no es un virus.
    votos: 0, karma: 6
    por jalo el 19-07-2008 12:50jalo
  39. #39   Ogg my God!
    votos: 2, karma: 24
    por ikimilikiliklip el 19-07-2008 13:18ikimilikiliklip
  40. #40   #24 #38 dios que gilipollez de discusion.....
    es un bicho malo y punto :D
    votos: 1, karma: 16
    por Guetta el 19-07-2008 13:27Guetta
  41. #41   #40 Cierto, es una gilipollez, pero si nos vamos a poner puntillosos hagámoslo bien :-)
    votos: 0, karma: 6
    por jalo el 19-07-2008 14:12jalo
  42. #42   No acabo de entender lo de "Si eres un usuario que oculta las extensiones mejor lo dejamos.". Las ocultes o no las ocultes, si el virus modifica tu mp3 para que sea en realidad un wma pero deja la extensión mp3 no veo en que puede ayudar tener las extensiones visibles.

    Otra cosa es que lo de ocultar las extensiones sea por un lado una chorrada y por otro un error de seguridad, que es verdad, pero en este caso no ayudará en nada, digo yo.

    De todos modos, con un video puede pasar, pero hay que ser lelo para abrir un mp3, que te pida un codec, y decir que si.
    votos: 1, karma: 16
    por times0000 el 19-07-2008 14:37times0000
  43. #43   ¿Es decir que si los abro con el VLC no hay problema, no?
    votos: 0, karma: 9
    por Nirgal el 19-07-2008 14:38Nirgal
  44. #44   Vamos que el virus es windows media player no? a usar winamp y vcl ;)
    votos: 1, karma: 17
    por Zeioth el 19-07-2008 14:38Zeioth
  45. #45   Que programa es el windows media player? cómo se instala? hago apt-get search windowsmediaplayer y no muestra nada....
    votos: 6, karma: 39
    por Zade el 19-07-2008 14:42Zade
  46. #46   Mucho más temible es el Trojan.ASF.Ramoncín.gen, y de momento no hay cura conocida
    votos: 2, karma: 23
    por reprobo el 19-07-2008 14:46reprobo
  47. #47   Técnicamente es 100% errónea.
    votos: 2, karma: 23
    por careto el 19-07-2008 15:01careto
  48. #48   #45 a mi me pasa me lo mismo, estoy buscando en sourceforge haber si estan los .tar.gz para compilarlo.
    votos: 3, karma: 0
    por repacheco81 el 19-07-2008 15:23repacheco81
  49. #49   #48 A ver, A ver, A ver A ver, A ver, A ver A ver, A ver, A ver A ver, A ver, A ver A ver, A ver, A ver A ver, A ver, A ver A ver, A ver, A ver A ver, A ver, A ver A ver, A ver, A ver.
    :)

    #43 Nop :)
    votos: 4, karma: 41
    por Aladaris el 19-07-2008 15:43Aladaris
  50. #50   #34 Aburre repetir una y otra vez lo mismo pero:

    - Sistema de permisos (por un lado permisos de ejecucion; por otro de escritura, si se infecta un usuario, solo afecta a los ficheros del usuario)
    - Diversidad de sistemas (Un fallo en una distribucion, no tiene porque afectar a otra, y dentro de una misma distribucion tienes diversas opciones donde elegir.)
    - Mayor control sobre el ordenador. Tanto como tu quieras aprender.
    votos: 3, karma: 33
    por Sandevil el 19-07-2008 15:47Sandevil
  51. #51   #34 voy repetir por enesima vez un ejemplo que destroza esa falacia:

    -¿cual es el modelo de movil mas vendido?
    -nokia
    -por lo tanto el sistema operativo de los telefonos nokia esta repartido entre millones y millones de usuarios
    -si
    -¿hay virus para los telefonos nokia (no symbian)?
    -no
    votos: 5, karma: 33
    por mko2 el 19-07-2008 16:43mko2
  52. #52   No sabía que aún había gente que usara el Windows Media... que cosas... :P
    votos: 1, karma: 16
    por iacaca el 19-07-2008 16:46iacaca
  53. #53   #34 Madre mía. Hacía tiempo que no leía tantas paridas en tan pocas lineas.
    votos: 3, karma: 42
    por bull3tpr00f el 19-07-2008 16:49bull3tpr00f
  54. #54   #0 corregidas etiquetas
    votos: 3, karma: 39
    por Carme el 19-07-2008 17:09Carme
  55. #55   ¿Caballo de Troya o troyano? Mejor troyano, porque Caballo de Troya tiene rima, y troyano n... oh, wait!
    votos: 0, karma: 7
    por apt-drink el 19-07-2008 17:41apt-drink
  56. #56   #51 y los nuevos nokia, los que compiten con el iphone están usando maemo, que es una distribución de linux para teléfonos móviles (basada en Debian).

    es.wikipedia.org/wiki/Maemo
    votos: 1, karma: 13
    por Zade el 19-07-2008 18:13Zade
  57. #57   #56 yo tengo el n810 y aunque no es un móvil con Skype va perfecto.
    votos: 0, karma: 8
    por javier5510 el 19-07-2008 18:30javier5510
  58. #58   #34 Los que decis "suerte que tengo Linux, si todo el mundo hiciera lo mismo esto no pasaría". Si todo el mundo tuviera Linux habría mierda para Linux así que los que usáis Linux rezad para que las cosas no cambien porque sino se os acabo el "chollo".

    Falso. ¿Es que la gente todavía se cree estos FUDs? En fin.
    votos: 2, karma: 31
    por Kartoffel el 19-07-2008 20:36Kartoffel
  59. #59   Se llama DRM.
    votos: 1, karma: 15
    por javier5510 el 19-07-2008 20:48javier5510
  60. #60   #34 "menos mal que uso osx"
    votos: 0, karma: 6
    por xonik el 20-07-2008 03:38xonik
comentarios cerrados

menéame