¡Ojo! Hago directos en Twitch sobre desarrollo web, ¿Te apuntas? ManzDev 
Virus troyano que simula ser un codec
Escrito por J. Román Hernández Martín
Andrea se conecta ansiosa al eMule para descargar el último capítulo de Prison Break que se estrenó hace una hora en Estados Unidos.
"¡Perfecto! ¡Un usuario conectado compartiendo el archivo!". La descarga se completa y se dispone a verlo sin más dilación. "Qué extraño, Windows Media Player solicita la descarga de un codec, bueno, estará codificado con algo nuevo, no pasa nada, aceptar".
A las pocas semanas Andrea se encuentra en una comisaría poniendo una denuncia porque le han sacado todos los ahorros de su cuenta bancaria.
Con esta entradilla, Emiliano Martínez Contreras de Hispasec, comienza un interesante artículo (y mucho más interesante el análisis en profundidad de Marcin Noga) donde se comenta el descubrimiento de un nuevo virus que introduce un concepto innovador en su forma de propagación e infección.
Dicho virus (calificado concretamente como troyano) ha sido bautizado como GetCodec, puesto que su forma de infectar un sistema es aprovecharse de ciertas características del formato de vídeo ASF.
El mencionado fichero de video, solicita la redirección a una página web (actualmente flashcodec.com) donde mediante una alerta Javascript muestra un mensaje que simula ser un error del reproductor, que pide la instalación de un falso codec (Windows_Media_Player_Flash_Codec_Plugin.exe) para poder visualizarlo correctamente.
Microsoft Media Player cannot play this file (ERROR: C00D1199). You need to install new version of Flash Codec Plugin to play the file.
Al pulsar cancelar, supongo que para guardar las apariencias, redirecciona a una sección de la web de Microsoft, sin embargo, si se pulsa Aceptar procede a la descarga de este falso plugin que infectará el sistema, buscando archivos de formato .MP2 .MP3 .WMA (audio) y .WMV .ASF. (video), convirtiéndolos a ASF e infectándolos también.
Eliminar el virus troyano GetCodec
Realmente el virus no tiene una peligrosidad considerable (sobretodo para usuarios prudentes), sin embargo, se basa en uno de los conceptos más peligrosos y efectivos: ganarse la confianza del usuario simulando realizar una acción totalmente inocua.
El anteriormente mencionado, Marcin Noga, ha publicado una herramienta para eliminar el troyano en caso de infección: MulTrojDisinfector para GetCodec.
