Um novo software malicioso pode colocar em perigo usuários do Windows que baixarem arquivos de áudio ou vídeo em redes P2P (peer-to-peer). O malware insere links para sites perigosos dentro de arquivos de mídia ASF. “Há uma possibilidade de isso ser pouco conhecido por enquanto, mas esta é a primeira vez que nós o vimos feito”, disse David Emm, consultor sênior de tecnologia de segurança do laboratório Kaspersky. ASF (Advanced Systems Format) é um formato definido pela Microsoft para fluxo de áudio e vídeo que pode tanto guardar conteúdo arbitrariamente quanto imagens ou links para fontes na web. Se o usuário tocar um arquivo de música infectado, ela levará o Internet Explorer a carregar um site malicioso que pede para o usuário baixar um codec - truque bem conhecido para fazer o internauta baixar um malware. O download é, na verdade, um cavalo-de-tróia. “O programa permite que o cracker transfira dados por meio do PC infectado, ajudando-o essencialmente a cobrir suas pistas em outras atividades maliciosas”, explicou Emm.
Muitos usuários são conscientes do truque do codec, mas o estilo de ataque ainda é efetivo porque vários players precisam receber atualizações de codecs ocasionalmente para reproduzir arquivos. “Os usuários de redes P2P devem fazer o update com cautela de qualquer forma, principalmente se pop-ups aparecerem durante a reprodução de algum vídeo ou áudio baixado”, disse a Secure Computing. A Trend Micro chama o malware de "Troj_Medpinch.a,", a Secure Computing o chama de "Trojan.ASF.Hijacker.gen" e a Kaspersky de "Worm.Win32.GetCodec.a.".