QuickTime Player permite la descarga de malware
Martes 3 de Agosto, 16:52 hsAutor: Lionel Campilongo, Editor en Jefe
Inet & Web
Inet & Web
Trend Micro informa de que QuickTime Player (en su versión 7.6.6) permite a los archivos de películas activar automáticamente la descarga de archivos y los cibercriminales están aprovechando esto para descargar malware desde sitios Web maliciosos.
El ingeniero de investigación de amenazas de Trend Micro, Benson Sy, encontró dos archivos .MOV (001 Dvdrip Salt.mov y salt dvdrpi [btjunkie][xtrancex].mov) que utilizan la película Salt, protagonizada por Angelina Jolie y estrenada recientemente en Estados Unidos. Estos archivos resultan sospechosos porque tienen un tamaño relativamente pequeño en comparación con el habitual de las películas.
Cuando el usuario carga el archivo de la película a QuickTime, el reproductor no muestra ninguna escena del film, sino que lleva al usuario a descargar malware fingiendo ser un codec de actualización u otra instalación del reproductor. Trend Micro está investigando todavía si el malware está explotando una vulnerabilidad o utilizando una funcionalidad conocida para descargar otro malware.
El primer archivo .MOV conecta a http://..53.196/stat1/pix1.php, que redirige a http://..8.120/cms/976/1/QuickTime_Update_KB640110.exe Posteriormente, pregunta al usuario si prefiere guardar o ejecutar el archivo. Trend Micro detecta este malware como TROJ_TRACUR.SMDI.
Por su parte, el segundo archivo .MOV conecta a ttp://play.nstaller.com/0.c, que dirige hacia http://player.nstaller.com/d77.php y descarga un archivo que Trend Micro detecta como TROJ_DLOAD.QWK. A igual que en el caso anterior, pregunta al usuario si prefiere guardar o ejecutar el archivo.
Los usuarios de Trend Micro están protegidos de este ataque a través de Trend Micro Smart Protection Network, que bloquea las URLs maliciosas para prevenir la descarga de archivos inseguros en el sistema.
La respuesta de Apple:
Trend Micro detecta los dos archivos .MOV (001 Dvdrip Salt.mov y salt dvdrpi [btjunkie][xtrancex].mov) como TROJ_QUICKTM.A.
Durante la ejecución, TROJ_DLOAD.QWK descarga un archivo .CAB, que instala Tango Toolbar y sus componentes. El archivo también contiene binarios que Trend Micro detecta como TROJ_DLOAD.QWK y TROJ_DLOADR.GAB
Trend Micro ha contactado con Apple, quien ha señalado que los dos archivos .MOV no utilizan un programa malicioso (exploit), sino que “se apoyan en ingeniería social para engañar al usuario y que se descargue el malware disfrazado de un codec de la película. Esto no tiene relación con la vulnerabilidad comunicada por Secunia”.
El ingeniero de investigación de amenazas de Trend Micro, Benson Sy, encontró dos archivos .MOV (001 Dvdrip Salt.mov y salt dvdrpi [btjunkie][xtrancex].mov) que utilizan la película Salt, protagonizada por Angelina Jolie y estrenada recientemente en Estados Unidos. Estos archivos resultan sospechosos porque tienen un tamaño relativamente pequeño en comparación con el habitual de las películas.
Cuando el usuario carga el archivo de la película a QuickTime, el reproductor no muestra ninguna escena del film, sino que lleva al usuario a descargar malware fingiendo ser un codec de actualización u otra instalación del reproductor. Trend Micro está investigando todavía si el malware está explotando una vulnerabilidad o utilizando una funcionalidad conocida para descargar otro malware.
El primer archivo .MOV conecta a http://..53.196/stat1/pix1.php, que redirige a http://..8.120/cms/976/1/QuickTime_Update_KB640110.exe Posteriormente, pregunta al usuario si prefiere guardar o ejecutar el archivo. Trend Micro detecta este malware como TROJ_TRACUR.SMDI.
Por su parte, el segundo archivo .MOV conecta a ttp://play.nstaller.com/0.c, que dirige hacia http://player.nstaller.com/d77.php y descarga un archivo que Trend Micro detecta como TROJ_DLOAD.QWK. A igual que en el caso anterior, pregunta al usuario si prefiere guardar o ejecutar el archivo.
Los usuarios de Trend Micro están protegidos de este ataque a través de Trend Micro Smart Protection Network, que bloquea las URLs maliciosas para prevenir la descarga de archivos inseguros en el sistema.
La respuesta de Apple:
Trend Micro detecta los dos archivos .MOV (001 Dvdrip Salt.mov y salt dvdrpi [btjunkie][xtrancex].mov) como TROJ_QUICKTM.A.
Durante la ejecución, TROJ_DLOAD.QWK descarga un archivo .CAB, que instala Tango Toolbar y sus componentes. El archivo también contiene binarios que Trend Micro detecta como TROJ_DLOAD.QWK y TROJ_DLOADR.GAB
Trend Micro ha contactado con Apple, quien ha señalado que los dos archivos .MOV no utilizan un programa malicioso (exploit), sino que “se apoyan en ingeniería social para engañar al usuario y que se descargue el malware disfrazado de un codec de la película. Esto no tiene relación con la vulnerabilidad comunicada por Secunia”.
Ultimos Titulares
- La Comandante Shepard protagoniza el nuevo trailer de Mass Effect 3
- Disparale al camión de Sweet Tooth con la nueva promo de Twisted Metal
- Segundo diario de desarrollo de Alan Wake’s American Nightmare
- Jagged Alliance: Back In Action Demo en 3DG
- Bust-n-Rush Demo en 3DG
- Samsung es el nuevo sponsor de Vélez Sarsfield
- BlackBerry, anfitrión de webcast para Desarrolladores Latinoamericanos
- Claro presenta el teléfono inteligente BlackBerry Curve 9360 en Argentina
- Kolke lanza Joysticks originales para PlayStation 2
- El nuevo video de Twisted Metal nos enseña a usar el armamento
- Conocé los Himalayas en el nuevo trailer de SSX
- Primer trailer de Battleship
- Adobe extiende programa de descuento a quienes migren a Creative Suite 5.5
- Hacé inolvidable el día de San Valentín con los productos BlackBerry
- Panduit anuncia la versión 4.4 de su software PIM
- La Tablet Thrive de Toshiba, una buena opción para el regreso a clases
- Nokia y Claro presentan su colección magenta
- The Simpsons: Arcade Game ya disponible en PSN y Xbox Live Arcade
- EA Sports presenta el soundtrack oficial de SSX
- Kingdoms of Amalur: Reckoning ya está disponible
