Una nueva melodía muy pegajosa está utilizando computadoras infectadas para alojarse y reenviarse desde ahí para ser distribuida mayormente a través de redes peer-to-peer (P2P).

De acuerdo con el hallazgo de la compañía de seguridad de cómputo, Trusted Source, un troyano se ha reproducido en Internet infectando archivos multimedia con contenido malicioso. Dichos archivos basados en el formato ASF, comúnmente usado para contenido de audio y video como MP3 y archivos WMA así como WMV, han sido descargados al disco duro de la PC de usuarios con malware embebido. Cuando la víctima trata de reproducir los archivos le aparece un mensaje aparentemente del sistema que solicita descargar un códec necesario para la reproducción del archivo, a lo cual accede regularmente.

Cuando el usuario quiere reproducir los archivos que descargó a su PC, el troyano abre Windows Media Player y hace que se conecte a una página de Internet donde supuestamente tendrá que descargar el falso códec. El malware también tiene la capacidad de convertir los archivos MPEG a archivos WMA y WMV, los cuales ya convertidos están listos para ser automáticamente infectados.

Luego de terminar este proceso, sólo falta una cosa, el malware para infectar todos los archivos. Entonces aparecerán mensajes de Windows Media Player solicitando al usuario que descargue el falso códec que en realidad es un troyano que infecta a todos archivos ASF del disco duro de la computadora de la víctima, los cuales ya están listos para recibir al malicioso huésped.

El atacante sólo tendrá que esperar a que los archivos multimedia sean compartidos en una red P2P para distribuir su ataque. La compañía alertó a los usuarios de dichas redes para compartir archivos multimedia a que estén alerta si los reproductores de Windows les piden descargar un códec antes de reproducir el archivo.