Expertos de diferentes firmas de seguridad han alertado de la existencia de un nuevo ataque que afecta a aquellos usuarios que descargan archivos de música en redes P2P (peer-to-peer), e insertan enlaces a sitios Web peligrosos dentro de archivos ASF (Formato de Sistemas Avanzados).
Según apunta David Emm, consultor sénior de tecnología de seguridad en Kaspersky, es la primera vez que se ha visto este tipo de ataque en funcionamiento utilizando el formato ASF, definido por Microsoft para el streaming de audio y video que puede soportar contenidos arbitrarios como imágenes o enlaces a recursos Web.
De acuerdo con este experto, este tipo de ataques se produce cuando un usuario reproduce un archivo de música infectado, momento en el que se abrirá el navegador Internet Explorer y se cargará una página Web maliciosa que pregunta al usuario si quiere descargar un códec (especificación de codificación y decodificación), un truco muy utilizado para hacer que alguien descargue software malicioso. Sin embargo, esta descarga no es un códec sino un troyano que instala un programa en el PC que permite a los hackers, según el responsable de Kaspersky, enviar tráfico a través del PC, ayudando de este modo a los delincuentes informáticos a abrir caminos para realizar posteriormente otras actividades maliciosas.
Fuente:
http://www.idg.es/pcworld/Aparece_un_nuevo_ataque_a_traves_de_la_descarga_de/doc70029.htm 
