[eside-ghost] http://www.robota.net/article?id=1079

txipi txipi en sindominio.net
Mie Ene 12 23:05:30 CET 2005 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

http://www.robota.net/article?id=1079

¡Ojo! VIRUS y SPYWARE en los ficheros de WINDOWS MEDIA PLAYER
mié, ene 12 2005 @ 12:31

Por irónico que parezca, los autores de SPYWARE, VIRUS y otros
especimenes han encontrado la manera de convertir el nuevo sistema de
protección anticopia / antipiratería de los ficheros de WINDOWS MEDIA
PLAYER en un medio de propagación

WINDOWS MEDIA PLAYER 10 incorpora una característica denominada DIGITAL
RIGHTS MANAGEMENT (DRM) diseñada para proteger los derechos de copia del
material multimedia y combatir la piratería.

Cuando un usuario trata de reproducir un fichero protegido por esta
tecnología, DRM requerirá la presencia de una licencia válida en el
disco del usuario. Si dicha licencia no se encuentra disponible en el
sistema local, DRM procede a descargarla de INTERNET, dando la
posibilidad al usuario de adquirirla directamente o comprarla.

Técnicos de PANDA SOFTWARE han reportado la existencia de determinados
ficheros WINDOWS MEDIA PLAYER, con extensión .WMV , en los que esta
tecnología ha sido hábilmente manipulada para permitir la instalación de
TROYANOS y SPYWARE en los sistemas de los usuarios que los reproducen.

Cuando el usuario reproduce uno de estos ficheros en WINDOWS MEDIA
PLAYER, la característica DRM procede a descargar de INTERNET lo que
debería de ser una licencia válida para la reproducción de dicho
fichero. La verdad es otra totalmente distinta, pues el contenido que
está siendo descargado está compuesto por programas ADWARE, SPYWARE,
DIALERS y toda una serie de lindezas.

Los ficheros "troyano" encontrados hasta el momento reciben el nombre de
Trj/WmvDownloader.A y Trj/WmvDownloader.B, y su visualización en un
sistema con MICROSOFT WINDOWS MEDIA PLAYER conlleva la descarga e
instalacion en el sistema de los siguientes componentes ADWARE, SPYWARE
y DIALERS:

* Adware/Funweb
* Adware/MydailyHoroscope
* Adware/MyWay
* Adware/MyWebSearch
* Adware/Nsupdate
* Adware/PowerScan
* Adware/Twain-Tech
* Dialer Generic
* Dialer.NO
* Spyware.AdClicker
* Spyware/BetterInet
* Spyware/ISTbar
* Trj/Downloader.GK

Estos ficheros manipulados han sido encontrados en redes P2P como Kazaa
o eMule, en las que el intercambio de contenido multimedia "se dispara".

No obstante la propagación de estos ficheros no se limita a las redes
P2P: Cualquier otro medio de intercambio es válido, pues el problema
puede "viajar" con el fichero por correo electrónico, en CDROM, a través
de una descarga en una página WEB o cualquier otro vector.

Convertir una tecnología antipirateria en el medio de transmisión de
VIRUS y TROYANOS nos muestra:

* El ingenio de algunos creadores de MALWARE está más allá de cualquier
mecanismo de protección que las grandes empresas puedan llegar a
producir.

* Cuantas mas características se añaden a una tecnología mas
posibilidades aparecen de que se emplee para otros fines.

* Podría producirse cierta animadversión del usuario hacia estas
tecnologías de protección de los derechos de copia, que terminan
provocándole un problema grave originado, desde su punto de vista, por
el animo de lucro de los propietarios de estos derechos.

- -- 
Agur
  txipi

wget -O - http://sindominio.net/~txipi/txipi.gpg.asc | gpg --import
Key fingerprint = CCAF 9676 B049 997A 96D6  4D7C 3529 5545 4375 1BF4

Organic chemistry is the chemistry of carbon compounds.  Biochemistry
is the study of carbon compounds that crawl.
		-- Mike Adams

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)

iD8DBQFB5Z8qNSlVRUN1G/QRAuS2AKCiUx2ZkEKB9N72U0lgbRFXJyKUBgCgvNmP
UCC19/voMZlrSuBnFcjCwVE=
=n9bD
-----END PGP SIGNATURE-----

Más información sobre la lista de distribución eside-ghost