[Info] No arriesgues la seguridad por una canción!

04/01/2005 - 10:47 por Enrique [MVP Windows] | Informe spam
No arriesgues la seguridad por una canción!

Los anuncios y el adware tienen ahora una nueva forma de entrar en nuestro ordenador: cuidado, porque esa canción o vídeo que te estás descargando puede estar lleno de pop-ups y adware.

Se ha sabido recientemente, que algunos archivos Windows Media de ciertas redes peer-to-peer como Kazaa contienen código que puede incluir anuncios emergentes (pop-up) e instalar adware (software gratuito que incluye promociones y anuncios publicitarios). Parecen canciones normales o pequeños vídeos en formato Windows Media pero ejecutan anuncios en lugar de videoclips. Cuando ejecutamos los archivos, aparecen media docena de pop-ups, se detectan varios intentos de descargar adware en el PC y una tentativa de "secuestrar" la página de inicio de nuestro navegador.
Para evitar esto podemos seguir unos pasos que nos ayudarán a proteger nuestro PC de esta invasión publicitaria.

Un agujero en el proceso DRM de Windows Media permite a las empresas crear archivos falsos y enlazarlos con adware. Normalmente, cuando se descarga un archivo Windows Media protegido, también se recibe la licencia que permite reproducirlo. Si el reproductor Windows Media Player no puede encontrar una licencia válida en el PC, se conecta a un sistema remoto con Windows Media DRM Server para verificarlo. En Microsoft están analizando qué es lo que ha podido ocurrir exactamente, y quieren dejar claro que no tienen nada que ver con nada que implique la distribución de contenido que aparenta ser una cosa y luego es otra. Este agujero de seguridad podría ser utilizado por los hackers para realizar acciones más dañinas en los PC de los usuarios. Los expertos en seguridad temen que se puedan instalar "grabadores de teclado" para robar las contraseñas tecleadas por las víctimas, por ejemplo

Cómo protegerse de archivos P2P disfrazados:
No todos los archivos de las redes peer-to-peer son genuinos. La solución más sencilla para evitar ser víctima de este fallo es simplemente no descargar archivos WMA de servicios P2P. Pero quizá no sea la mejor opción, sobre todo para los servicios P2P que se "preparan" para ser legales. Puedes evitar el problema siguiendo estos pasos:

-Cambia la configuración de Windows Media Player para que te avise mejor. Selecciona Herramientas, Opciones, Privacidad y desactiva la opción Adquirir licencias automáticamente para contenido protegido. Un cuadro de diálogo te advertirá cada vez que un archivo protegido trate de conseguir la licencia, y mostrará el URL desde el cual dicho archivo trata de conseguir la licencia. Si te suscita alguna duda, responde NO. Este cambio en la configuración de Windows Media Player afectará a otros reproductores que soporten el esquema DRM de Microsoft.

-Configura tu navegador para que te avise antes de descargar cualquier control ActiveX (en Internet Explorer, selecciona Herramientas, Opciones de Internet, Seguridad y Nivel Personalizado). No importa cuál sea tu navegador por defecto, verás ventanas de Internet Explorer si reproduces uno de estos archivos falsos.

-Utiliza un bloqueador de pop-ups. Esto no evitará el primer anuncio ni la primera ventana de Interent Explorer, pero sí las siguientes.

-Activa las actualizaciones automáticas de Windows Update para asegurarte de que los agujeros de seguridad del navegador se tapan con rapidez.

- Instala un cortafuegos y monitoriza las peticiones de Internet entrantes y salientes.


Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
ekort@Zmvps.org (quita la Z)

Instala ya mismo el Service Pack 2 (SP2), la actualización más importante para Windows XP, que incluye todas las actualizaciones críticas hasta la fecha y protegerá tu seguridad en general gracias a Windows Security Center. Haz clic en el siguiente enlace:
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
________________________________________________________________________________
 

Leer las respuestas

#1 José Gallardo
04/01/2005 - 11:29 | Informe spam
Enrique, hijo, si no fuera por ti, yo no sé qué sería de nosotros. Yo ya no sé si darte las gracias o quedar contigo un día para darte un beso (como amigo, no te pienses otra cosa...) Lo más fácil: gracias por hacernos la cibervida más fácil.

"Enrique [MVP Windows]" escribió en el mensaje news:%23V$
No arriesgues la seguridad por una canción!

Los anuncios y el adware tienen ahora una nueva forma de entrar en nuestro ordenador: cuidado, porque esa canción o vídeo que te estás descargando puede estar lleno de pop-ups y adware.

Se ha sabido recientemente, que algunos archivos Windows Media de ciertas redes peer-to-peer como Kazaa contienen código que puede incluir anuncios emergentes (pop-up) e instalar adware (software gratuito que incluye promociones y anuncios publicitarios). Parecen canciones normales o pequeños vídeos en formato Windows Media pero ejecutan anuncios en lugar de videoclips. Cuando ejecutamos los archivos, aparecen media docena de pop-ups, se detectan varios intentos de descargar adware en el PC y una tentativa de "secuestrar" la página de inicio de nuestro navegador.
Para evitar esto podemos seguir unos pasos que nos ayudarán a proteger nuestro PC de esta invasión publicitaria.

Un agujero en el proceso DRM de Windows Media permite a las empresas crear archivos falsos y enlazarlos con adware. Normalmente, cuando se descarga un archivo Windows Media protegido, también se recibe la licencia que permite reproducirlo. Si el reproductor Windows Media Player no puede encontrar una licencia válida en el PC, se conecta a un sistema remoto con Windows Media DRM Server para verificarlo. En Microsoft están analizando qué es lo que ha podido ocurrir exactamente, y quieren dejar claro que no tienen nada que ver con nada que implique la distribución de contenido que aparenta ser una cosa y luego es otra. Este agujero de seguridad podría ser utilizado por los hackers para realizar acciones más dañinas en los PC de los usuarios. Los expertos en seguridad temen que se puedan instalar "grabadores de teclado" para robar las contraseñas tecleadas por las víctimas, por ejemplo

Cómo protegerse de archivos P2P disfrazados:
No todos los archivos de las redes peer-to-peer son genuinos. La solución más sencilla para evitar ser víctima de este fallo es simplemente no descargar archivos WMA de servicios P2P. Pero quizá no sea la mejor opción, sobre todo para los servicios P2P que se "preparan" para ser legales. Puedes evitar el problema siguiendo estos pasos:

-Cambia la configuración de Windows Media Player para que te avise mejor. Selecciona Herramientas, Opciones, Privacidad y desactiva la opción Adquirir licencias automáticamente para contenido protegido. Un cuadro de diálogo te advertirá cada vez que un archivo protegido trate de conseguir la licencia, y mostrará el URL desde el cual dicho archivo trata de conseguir la licencia. Si te suscita alguna duda, responde NO. Este cambio en la configuración de Windows Media Player afectará a otros reproductores que soporten el esquema DRM de Microsoft.

-Configura tu navegador para que te avise antes de descargar cualquier control ActiveX (en Internet Explorer, selecciona Herramientas, Opciones de Internet, Seguridad y Nivel Personalizado). No importa cuál sea tu navegador por defecto, verás ventanas de Internet Explorer si reproduces uno de estos archivos falsos.

-Utiliza un bloqueador de pop-ups. Esto no evitará el primer anuncio ni la primera ventana de Interent Explorer, pero sí las siguientes.

-Activa las actualizaciones automáticas de Windows Update para asegurarte de que los agujeros de seguridad del navegador se tapan con rapidez.

- Instala un cortafuegos y monitoriza las peticiones de Internet entrantes y salientes.


Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
(quita la Z)

Instala ya mismo el Service Pack 2 (SP2), la actualización más importante para Windows XP, que incluye todas las actualizaciones críticas hasta la fecha y protegerá tu seguridad en general gracias a Windows Security Center. Haz clic en el siguiente enlace:
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
________________________________________________________________________________

Preguntas similares