ESET detecta la utilización de codecs falsos para propagar códigos maliciosos

Según la compañía desarrolladora de ESET NOD32 Antivirus, más de 80 sitios web contienen codecs falsos que camuflan distintos tipos de malware.

Los codecs son software utilizados normalmente para codificar y decodificar audio y/o video en el equipo del usuario. Actualmente, existe una infinidad de codecs que son ampliamente utilizados para visualizar videos y escuchar apropiadamente el audio del mismo. El usuario debe instalarlos para que su sistema reconozca correctamente los videos deseados. Algunos de los más populares son los reconocidos DivX y Xvid.

Los creadores de códigos maliciosos han creado codecs falsos y han utilizado sitios de descarga para que el usuario los instale y, teóricamente, pueda ver películas en diversos formatos de alta calidad. En realidad, lo que el usuario termina descargando e instalando no es un verdadero codec, sino un código malicioso.

En la última semana, el laboratorio antivirus de ESET ha descubierto alrededor de 80 sitios web que realizan este engaño en forma masiva. Se trata de una técnica de ingeniería social que anima al usuario a instalar un programa supuestamente inocuo pero que en realidad es un código malicioso. En los casos analizados por ESET, se trata de una variante del troyano Win32/TrojanDownloader.Zlob, que una vez instalado descarga otros troyanos y gusanos al equipo del usuario.

Los códigos maliciosos del tipo TrojanDownloader son los encargados de descargar, desde distintas ubicaciones de Internet, otros tipos de códigos maliciosos para ejecutarlos en el equipo infectado. Esto abre una ventana de vulnerabilidad en el sistema del usuario por la que puede entrar cualquier tipo de malware, como spyware, troyanos bancarios, gusanos y keyloggers.

Los responsables de este tipo de malware modifican sus creaciones en forma continua para intentar evitar que las mismas sean detectadas por los productos antivirus tradicionales.