Según informa ESET, una de las principales compañí­as desarrolladoras de software de seguridad, entre ellos NOD32, en más de 80 sitios de internet, se ofrecen falsos códecs disponibles para descarga, con el fin que el usuario los descargue y los instale, acabando así­ automáticamente infectado.

Hoy en dí­a, existen multitud de códecs distintos, tanto para audio como video, por lo que este tipo de engaños se pueden colar facilmente en los sistemas de los usuarios.

El sistema era sencillo: Se intentaba mostrar un video o un archivo de audio a un usuario, sin embargo, la página web, informaba que debido a la falta de un códec, no podí­a reproducirse el archivo, y a su vez, facilitaban una dirección desde donde el usuario podría descargarselo, de manera completamente gratuita.

Es entonces cuando el usuario no precavido, instala el software y automáticamente, se introduce código malicioso en el sistema, quedando éste a merced del malware durante el tiempo que el usuario no sea consciente.

Además, la habilidad de los piratas llegaba hasta el punto de modificar seguidas veces el código malicioso, con el fin de evitar ser descubierto por los sistemas antivirus tradicionales.

Esta técnica de ingenierí­a social, está muy implementada en Internet y es una lacra para el Freeware sobre todo, ya que mina la confianza del usuario inexperto en el momento de introducirse en este mundo.

Fuente: DiarioTI

Artículos relacionados:

1. Descubierta nueva vulnerabilidad de seguridad en Internet Explorer 7 y 8 bajo Windows XP
2. Vista Codec Package 5.4.6 y Windows 7 Codecs: nuevas versiones con códecs actualizados de los paquetes de códecs para Windows XP, Vista y 7
3. Vista Codec Package 5.6.4 y Windows 7 Codecs 2.4.3: Nuevas versiones de los paquetes de codecs listas para descargar
4. Vista Codec Package 5.6.0 y Windows 7 Codecs 2.3.9: Nueva versión de los populares paquete de códecs gratuitos.
5. Vista Codec Package 5.5.1 y Windows 7 Codecs 2.2.5: nuevas versiones actualizadas de los paquetes de códecs