Hace 15 años | Por --74531-- a trustedsource.org
Publicado hace 15 años por --74531-- a trustedsource.org

Un nuevo virus ha comenzado a circular por las redes P2P. Este virus recodifica los MP3 y los MPG como ficheros de Windows Media WMA y WMV respectivamente pero conserva la extensión del fichero (*). Al ser abiertos por el programa Microsoft Media Player, éste descarga un "codec" que es en realidad el virus en si. [Inglés] (*) Si eres un usuario que oculta las extensiones mejor lo dejamos.

Comentarios

D

#12 OGG Rocks!

JabberWocky

Be Linux My Friend

sotanez

#21 FAIL

Genko

A mí me mola más el asterisco de #0 Si ocultas las extensiones mejor lo dejamos... le ha faltado añadir "y así se te fría la placa en su jugo, colega" lol lol lol (razón no le faltaría)

D

#5 descargate algun antivirus gratuito medianamente decente (por ejemplo el avast punto com) y trastea en su configuracion, añadele en los tipos de ficheros a escanear los mp3 y mpg, de esta manera el antibicho detectara las bestezuelas en el disco.

vimora
D

#1 , a mi me mola más esta:

lol lol lol

brainsqueezer

Se entiende mal el titular. Parece que los ficheros mp3 son infectados pero es imposible infectar un mp3. Se trata de un problema de seguridad de Windows Media Player y no hay ninguna razon técnica que impida a Microsoft banear ese codec inmediatamente (ya que es un servidor de Microsoft el que dicta que codec debe descargarse para cada tipo de archivo) zanjando el problema.

Por otro lado no se quien, aparte de Microsoft, tiene interés en que exista este virus.

PD: Caballo de troya no es traducción del inglés, sino del griego
PD2: Un caballo de troya es un virus, es una clase de virus.

stygyan

Lo mejor es usar winamp, itunes, xmmc, amarok... como si no hubiera alternativas!

D

#4 En realidad, un aqueo. El caballo no era troyano

D

#34 Madre mía. Hacía tiempo que no leía tantas paridas en tan pocas lineas.

Aladaris

#48 A ver, A ver, A ver A ver, A ver, A ver A ver, A ver, A ver A ver, A ver, A ver A ver, A ver, A ver A ver, A ver, A ver A ver, A ver, A ver A ver, A ver, A ver A ver, A ver, A ver.


#43 Nop

Kartoffel

#4 #5 #21 #27 El problema de los paréntesis es que muchas veces se ponen URLs entre paréntesis, y cambiarlo los rompería. Está la solución de los caracteres especiales URL: http://es.wikipedia.org/wiki/Troyano_(inform%C3%A1tica%29

Zade

Que programa es el windows media player? cómo se instala? hago apt-get search windowsmediaplayer y no muestra nada....

Carme

#0 corregidas etiquetas

rafaelbolso

#5 Curioso... roll aún sigo con la página abierta:

"Se denomina troyano (o caballo de Troya, traducción fiel del inglés Trojan horse aunque no tan utilizada) a un programa malicioso capaz de alojarse en computadoras y permitir el acceso a usuarios externos, a través de una red local o de Internet, con el fin de recabar información o controlar remotamente a la máquina anfitriona.

Un troyano no es en sí un virus, aún cuando teóricamente pueda ser distribuido y funcionar como tal. La diferencia fundamental entre un troyano y un virus consiste en su finalidad. Para que un programa sea un "troyano" solo tiene que acceder y controlar la máquina anfitriona sin ser advertido, normalmente bajo una apariencia inocua. Al contrario que un virus, que es un huésped destructivo, el troyano no necesariamente provoca daños porque no es su objetivo.

Suele ser un programa alojado dentro de una aplicación, una imagen, un archivo de música u otro elemento de apariencia inocente, que se instala en el sistema al ejecutar el archivo que lo contiene. Una vez instalado parece realizar una función útil (aunque cierto tipo de troyanos permanecen ocultos y por tal motivo los antivirus o anti troyanos no los eliminan) pero internamente realiza otras tareas de las que el usuario no es consciente, de igual forma que el Caballo de Troya que los griegos regalaron a los troyanos..."

Y sigue.

zup

En cualquier caso, hay una opción en el Windows Mierda Player (la he visto en las version 9, 10 y 11) que impide la descarga automática de codecs.

Yo la tengo deshabilitada (hace tiempo me jodía los codecs mp3 que tenía).

Para deshabilitar (WMP11):

- Ir a Herramientas -> Opciones.
- Ir a la pestaña Reproductor.
- Desmarcar la casilla "Descargar los codecs automáticamente".

Recomiendo también pasarse por las pestañas de Seguridad y Privacidad, para evitar scripts y otros problemas de seguridad.

En cuanto a lo de escanear o no mp3... recomiendo escanear TODOS los ficheros. En otras ocasiones, programas como Winamp se han visto afectados por fallos de seguridad (desbordamiento de buffer) al tratar estos ficheros. También ha habido problemas con ficheros de imagen (TIFFs malformados). Nunca sabes cuándo vas a tener algún problema por estas cosas...

Tanatos

mp3???? a ver si es una conspiracion de la SGAE???

mko2

#34 voy repetir por enesima vez un ejemplo que destroza esa falacia:

-¿cual es el modelo de movil mas vendido?
-nokia
-por lo tanto el sistema operativo de los telefonos nokia esta repartido entre millones y millones de usuarios
-si
-¿hay virus para los telefonos nokia (no symbian)?
-no

Sandevil

#34 Aburre repetir una y otra vez lo mismo pero:

- Sistema de permisos (por un lado permisos de ejecucion; por otro de escritura, si se infecta un usuario, solo afecta a los ficheros del usuario)
- Diversidad de sistemas (Un fallo en una distribucion, no tiene porque afectar a otra, y dentro de una misma distribucion tienes diversas opciones donde elegir.)
- Mayor control sobre el ordenador. Tanto como tu quieras aprender.

Kartoffel

#34 Los que decis "suerte que tengo Linux, si todo el mundo hiciera lo mismo esto no pasaría". Si todo el mundo tuviera Linux habría mierda para Linux así que los que usáis Linux rezad para que las cosas no cambien porque sino se os acabo el "chollo".

Falso. ¿Es que la gente todavía se cree estos FUDs? En fin.

D

Según la descripción, lo correcto sería decir que distribuye ficheros WMP infectados haciendolos pasar por MP3, en lugar de infectar ficheros MP3

i

Ogg my God!

RobKsanov

Técnicamente es 100% errónea.

D

Mucho más temible es el Trojan.ASF.Ramoncín.gen, y de momento no hay cura conocida

k

desde cuando Ramoncín sabe programar?

D

Yo lo llamo Windows Media Slayer

strider

Respecto a los enlaces de #4 y #21, parece que el sistema de comentarios de menéame es el que deja el paréntesis fuera del enlace.

¿Pequeño bug?

ampiku

O si no lo tienes por defecto y abres el archivo con WMP adrede.

Zeioth

Vamos que el virus es windows media player no? a usar winamp y vcl

D

Vale, cualquier programador te diria, que debes ponerle a las funciones nombre descriptivos, pero, infect_WMx o convert_WMx_and_infect

Don_Gato

Supongo que esto solo pasa si tienes el WMP como reproductor por defecto no?

Guetta

#24 #38 dios que gilipollez de discusion.....
es un bicho malo y punto

times0000

No acabo de entender lo de "Si eres un usuario que oculta las extensiones mejor lo dejamos.". Las ocultes o no las ocultes, si el virus modifica tu mp3 para que sea en realidad un wma pero deja la extensión mp3 no veo en que puede ayudar tener las extensiones visibles.

Otra cosa es que lo de ocultar las extensiones sea por un lado una chorrada y por otro un error de seguridad, que es verdad, pero en este caso no ayudará en nada, digo yo.

De todos modos, con un video puede pasar, pero hay que ser lelo para abrir un mp3, que te pida un codec, y decir que si.

iacaca

No sabía que aún había gente que usara el Windows Media... que cosas...

javier5510

Se llama DRM.

Zade

#51 y los nuevos nokia, los que compiten con el iphone están usando maemo, que es una distribución de linux para teléfonos móviles (basada en Debian).

http://es.wikipedia.org/wiki/Maemo

D

¿Alguien puede apotar mas información? Tengo un amigo que hace tres dias le ocurrio esto al descargar una canción. ¿Como podemos identificarlo?

#4 Esto me dice tu enlace:"Wikipedia aún no tiene una página llamada «Caballo de Troya (informática»".

Nirgal

¿Es decir que si los abro con el VLC no hay problema, no?

javier5510

#56 yo tengo el n810 y aunque no es un móvil con Skype va perfecto.

Ellohir

#4 #5 http://es.wikipedia.org/wiki/Troyano_(inform%C3%A1tica)

Usad los nombres de títulos de página, se supone que son más correctos.

a

¿Caballo de Troya o troyano? Mejor troyano, porque Caballo de Troya tiene rima, y troyano n... oh, wait!

D

voto erronea..
si fuera un virus de verda me habria avisado por email John Therry: Dtor general de Norton y Panda a la vez.

n

#34 "menos mal que uso osx"

D

#40 Cierto, es una gilipollez, pero si nos vamos a poner puntillosos hagámoslo bien

D

#24 Lo siento pero discrepo. Un caballo de troya es un malware, un tipo de malware, no un tipo de virus. Otra cosa es que el caballo de troya, a su vez actúe como virus (realizando infecciones, básicamente para no meternos más en harina). Pero un "cabalo de troya (a secas)" no es un virus.

efra

pero creo que eso solo afecta a los que usan el Media Player... yo como no se ni donde está ese icono, porque nunca lo uso.... el FOOBAR2000 es la caña, unos de los mejores reproductores de MP3....

Welling

Lo del asterisco no sería mejor... (*) Si eres un usuario que Windows Media Player mejor lo dejamos.

ratnu

¿Pero en los "programas" para bajar música no hay filtros para que solo busque ficheros .mp3? No veo el problema

totkb

Ahora mi pregunta, si el ingles de los cojones, lo ha hecho para avisar a la gente, por que en la ultima imagen, ¿Tapa la direccion de donde se descarga el falso codec?, me huele raro, y eso de aceptar cosas que se descargan automaticamente, no se es sospechoso...
Por otra parte, nunca he visto un troyano cambiando extensiones, ni recodificando archivos, eso mas bien los virus.
Pero por otro lado, este archivo que se descarga es un ".exe", y no un archivo ".dll" ni nada parecido, asi que el antivirus deberia de detectarlo, ¿No?
Quiero expertos en la materia, yaaaaaa

repacheco81

#45 a mi me pasa me lo mismo, estoy buscando en sourceforge haber si estan los .tar.gz para compilarlo.

g

Los que decis "suerte que tengo Linux, si todo el mundo hiciera lo mismo esto no pasaría". Si todo el mundo tuviera Linux habría mierda para Linux así que los que usáis Linux rezad para que las cosas no cambien porque sino se os acabo el "chollo".
Con respecto a que Windows esconda las extensiones por defecto en si no es un fallo de seguridad. El que sabe que son las extensiones cambia la configuración para que se muestren, el que no sepa lo que son (la mayoría de la gente) da igual si se muestran o no. A una persona que no tiene ni idea que son esas 3 letritas después del punto no verá ningún peligro en que algo sea un .exe o un .dll o un .lo_que_sea.