Nuevo gusano se propaga a través de las redes P2P. El virus recodifica los archivos mp3 y mpeg y los transforma en wmv y wma, y al abrirlos instala un proxy que redirecciona todas las páginas, cargando una página maliciosa que solicita del usuario la descarga de un codec.
El viejo truco del «presione-aceptar-para-autorizar-la-descarga-de-el-siguiente-virus».
Normalmente estos virus no debieran propagarse si los usuarios estuviesen alerta al cambio de formato o a no presionar aceptar cuando se pide la descarga de un codec para escuchar un mp3.
Esten atentos a los siguientes mensajes de su AntiVirus:
- Trend Micro: “Troj_Medpinch.a,”
- Secure Computing: “Trojan.ASF.Hijacker.gen,”
- Kaspersky: “Worm.Win32.GetCodec.a.”
Fuente: InfoWorld