En las últimas semanas venimos observando un incremento bastante importante de casos de infección mediante descargas de falsos codecs de video. Uno de los usos mas frecuentes que le damos a Internet en estos tiempos es la visualización de vídeos, ya sea mediante el uso de servicios como Youtube o bien usando la descarga de contenido audiovisual para después reproducirlos en nuestra máquina. Estos archivos normalmente requieren una serie de codecs para poder visualizarlos, ya que vienen comprimidos para reducir su tamaño y poder ser descargados rápidamente.
Sabedores del uso masivo de estos códecs, los creadores de códigos maliciosos han invadido multitud de páginas con falsos archivos de video que, cuando se intentan reproducir, solicitan la instalación de un codec, tal y como se observa en la imagen:
Tanto si el usuario pulsa sobre el botón Aceptar como en el de Cancelar, el código malicioso intentará descargarse en el sistema, hecho que conseguirá a menos que un antivirus con heurística proactiva como NOD32 lo intercepte.
La mayoría de códigos maliciosos distribuidos de esta forma son variantes de gusanos o troyanos ya conocidos como el Zlob, que, una vez infectada nuestra máquina, procederán a incorporarla a una Botnet.
Aconsejamos a los usuarios que desconfien de sitios web que les ofezcan instalar codecs sin garantías, descargando estos siempre desde la web del desarrollador, mantener actualizado su sistema para evitar que se aprovechen vulnerabilidades conocidas y, sobretodo, disponer de un sistema de seguridad que incorpore un antivirus con capacidad heurística, un cortafuegos y sentido común para evitar caer en las trampas de la ingeniería social.
Josep Albors