Música infectada

O ASF (Advanced Systems Format) é um “contentor” para áudio e vídeo da Microsoft que também é capaz de armazenar outros conteúdos, como imagens e hiperligações. A Network World noticia que, no ataque agora descoberto, o hacker insere uma hiperligação para páginas da Web maliciosas. Quando o utilizador tenta ler um ficheiro de música infectado, é lançado o Internet Explorer que direcciona o utilizador para um site malicioso, que tenta enganar o utilizador fazendo-o descarregar um suposto codec, que na realidade é um cavalo de Tróia. Depois, o malware procura ficheiros MP3 e MP2, recodifica-os para o formato WMA, e coloca-os num contentor ASF com ligações para outros ficheiros de malware. A Tren Micro apelida este malware de “Troj_Medpinch.a”, enquanto a Kaspersky lhe chama “Worm.Win32.GetCodec.a”.