ESET ha advertido de la utilización de codecs falsos en más de 80 sitios web distintos para propagar códigos maliciosos. Los codecs son software utilizados normalmente para codificar y decodificar audio y/o video en el equipo del usuario. Actualmente, existe una infinidad de codecs que son ampliamente utilizados para visualizar videos y escuchar apropiadamente el audio del mismo. El usuario debe instalarlos para que su sistema reconozca correctamente los videos deseados. Algunos de los más populares son los reconocidos DivX y Xvid.
Los creadores de códigos maliciosos han creado codecs falsos y han utilizado sitios de descarga para que el usuario los instale y, teóricamente, pueda ver películas en diversos formatos de alta calidad. En realidad, lo que el usuario termina descargando e instalando no es un verdadero codec, sino un código malicioso.
En la última semana, el laboratorio antivirus de ESET ha descubierto alrededor de 80 sitios web que realizan este engaño en forma masiva. Se trata de una técnica de ingeniería social que anima al usuario a instalar un programa supuestamente inocuo pero que en realidad es un código malicioso. En los casos analizados por ESET, se trata de una variante del troyano Win32/TrojanDownloader.Zlob, que una vez instalado descarga otros troyanos y gusanos al equipo del usuario.
Los responsables de este tipo de malware modifican sus creaciones en forma continua para intentar evitar que las mismas sean detectadas por los productos antivirus tradicionales.
