• Tweet

Los intrusos han iniciado experimentos con código malicioso adjunto o enlaces a este tipo de código en diversos formatos de video.

El martes, la firma antivirus McAfee alertó a los usuarios de Windows sobre el descubierto un gusano, conocido como W32/Realor, que estaba infectando activamente archivos de Real Media. Los archivos de video infectados no contienen un exploit para los reproductores RealOne o Real, sino un enlace que apunta a un sitio web malicioso. Cuando se abren los archivos infectados, la víctima obtiene la referencia al sitio web, que intenta comprometer su computadora usando una falla en Internet Explorer que ya ha sido corregida.

Hay varias desventajas al usar archivos de video para transportar código malicioso, pero esta técnica podría permitir a los intrusos tomar ventaja de la expectativa de los usuarios, dijo Craig Schmugar, investigador de amenzas del Antivirus Emergency Response Team de McAfee.

"Algunas personas regularmente suponen que los archivos de video son seguros, dijo Schmugar.

W32/Realor no se ha dispersado de forma masiva. Apareció el mismo día que Microsoft distribuyó un parche para cinco vulnerabilidades de seguridad en Flash Player de Adobe - software que con frecuencia se usa para reproducir video de sitios web populares. Una semana antes, usuarios del sitio social MySpace intentaron usar enlaces en archivos de video para instalar subrepticiamente adware en la computadora de los visitantes.

Los investigadores de vulnerabilidades han incrementado su enfoque en reproductores multimedia. En 2006, 19 fallas de media y alta severidad se encontraron en QuickTime Player de Apple, dos en RealOne y Real Player, otras dos en Windows Media Player de Microsoft y tres en Flash Player de Adobe, de acuerdo a la Base de Datos Nacional de Vulnerabilidades (National Vulnerability Database).