| Artículos | 01 FEB 2005

No arriesgue la seguridad de su PC por una canción

Tags: Histórico
Los anuncios y el adware tienen ahora una nueva forma de entrar en nuestro ordenador: cuidado, porque esa canción o vídeo que se está descargando puede estar lleno de pop-ups y adware.

PC World ha sabido que algunos archivos Windows Media de ciertas redes peer-to-peer como Kazaa contienen código que puede incluir anuncios emergentes (pop-up) e instalar adware (software gratuito que incluye promociones y anuncios publicitarios). Parecen canciones normales o pequeños vídeos en formato Windows Media pero ejecutan anuncios en lugar de videoclips. Cuando ejecutamos los archivos, aparece media docena de pop-ups, se detectan varios intentos de descargar adware en el PC y una tentativa de “secuestrar” la página de inicio de nuestro navegador. Para evitar esto podemos seguir unos pasos que nos ayudarán a proteger nuestro PC de esta invasión publicitaria.
Un lector alertó a nuestro Laboratorio en Estados Unidos acerca de un archivo de audio WMA titulado “Alicia Keys Fallin’ Songs In a Minor 4.wma” y después los expertos de PC World USA encontraron dos archivos más WMA y otros dos Windows Media Video que habían sido modificados de forma parecida.
Usando una herramienta de análisis de paquetes llamada Etherpeek, determinamos que cada archivo cargaba una página servida por una compañía llamada Overpeer (propiedad de Loudeye). Esa página configura una cadena de eventos que provocan la creación de varias ventanas de Internet Explorer, cada una con un anuncio o adware diferente.
Overpeer se dio a conocer por primera vez a mediados de 2002 ofreciendo sus servicios a compañías discográficas que quisieran poner freno a los piratas P2P. Crea archivos de audio falsos que aparentan ser canciones populares pero sólo reproducen un pequeño bucle de audio de la canción, o un mensaje antipiratería. Después el archivo crea una ventana que ofrece al usuario la posibilidad de comprar la canción. Al llenar de estos archivos los servicios de intercambio de música, se hace difícil descubrir cuáles son los que contienen de verdad canciones.
Loudeye afirma que los archivos WM encontrados proceden de una división distinta de la compañía, dedicada a ofrecer promociones o anuncios basados en las palabras clave que utilizan los usuarios para encontrar música en redes P2P. PC World USA también contactó con Microsoft y con las siete compañías suministradoras de publicidad cuyos anuncios se reprodujeron al ejecutar los archivos. En Microsoft están analizando qué es lo que ha podido ocurrir exactamente, y quieren dejar claro que no tienen nada que ver con nada que implique la distribución de contenido que aparenta ser una cosa y luego es otra.
Un agujero en el proceso DRM de Windows Media permite a las empresas crear archivos falsos y enlazarlos con adware. Normalmente, cuando se descarga un archivo Windows Media protegido, también se recibe la licencia que permite reproducirlo. Si el reproductor Windows Media Player no puede encontrar una licencia válida en el PC, se conecta a un sistema remoto con Windows Media DRM Server para verificarlo. Normalmente esto no ocurre. Algunos archivos, sin embargo, se configuran para solicitar información al usuario antes de reproducir el contenido. Para ello se muestra un cuadro de diálogo llamado License Acquisition (Adquisición de Licencia) con un URL. Normalmente este cuadro de diálogo se utiliza para verificar el nombre del usuario o para darle la opción de comprar la canción que está escuchando. Pero como ese cuadro de diálogo funciona como una ventana de Internet Explorer, puede mostrar cualquier cosa contenida en la página a la que apunta, sea información legítima o sea publicidad no deseada.
Los anuncios disfrazados son molestos pero no dañinos, pero el agujero de seguridad podría ser utilizado por los hackers para realizar acciones más dañinas en los PC de los usuarios. Los expertos en seguridad temen que se puedan instalar “grabadores de teclado” para robar las contraseñas tecleadas por las víctimas, por ejemplo.

Protegerse de archivos P2P disfrazados
No todos los archivos de las redes peer-to-peer son genuinos. La solución más sencilla para evitar ser víctima de este fallo es simplemente no descargar archivos WMA de servicios P2P. Pero quizá no sea la mejor opción, sobre todo para los servicios P2P que se preparan para ser legales. Puede evitar el problema siguiendo estos pasos:
-Cambie la configuración de Windows Media Player para que le avise mejor. Seleccione Herramientas, Opciones, Privacidad y desactive la opción Adquirir licencias automáticamente para contenido protegido. Un cuadro de diálogo le advertirá cada vez que un archivo protegido trate de conseguir la licencia, y mostrará el URL desde el cual dicho archivo trata de conseguir la licencia. Si le suscita alguna duda, responda No. Este cambio en la configuración de Windows Media Player afectará a otros reproductores que soporten el esquema DRM de Microsoft.
-Configure su navegador para que le avise antes de descargar cualquier control ActiveX (en IE, seleccione Herramientas, Opciones de Internet, Seguridad y Nivel Personalizado. No importa cuál sea su navegador por omisión, verá ventanas de Internet Explorer si reproduce uno de estos archivos falsos.
-Utilice un bloqueador de pop-ups. Esto no evitará el primer anuncio ni la primera ventana de Internet Explorer, pero sí las siguientes.
-Active las actualizaciones automáticas de Windows Update para asegurarse de que los agujeros de Explorer se tapan con rapidez.
- Instale un cortafuegos y monitorice las peticiones de Internet entrantes y salientes.
Panda Software ya ha puesto a disposición de los usuarios actualizaciones para sus soluciones antimalware que detectan y bloquean archivos de vídeo protegidos por alguna de las licencias empleadas por Trj/WmvDownloader.A y Trj/WmvDownloader.B para llevar a cabo sus acciones maliciosas.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información