¿Es posible que entre un virus en un mp3 o memoria?

BocaDePez 18 febrero 2008 20:54

⋮

A ver, me explico. Mi mp3 en mi ordenador nunca me ha dado problemas en mi ordenador. Solo meto música en él.

Resulta que un día en la casa de mi hermana, que tiene el norton, nada más meter el mp3 en el usb salta una alerta diciendo que si tiene no se que virus o troyano o no se que ostias.

También resulta que mi hermana hoy metió un pendrive de esos que supuestamente solo tiene un archivo en pdf o word y también le dice que tiene un troyano.

¿Puede ser que haya virus raros que se metan así en los ordenadores mediantes el mp3? ¿Un falso positivo?

Gracias.

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.

redline2001 18 febrero 2008 21:08

⋮

los virus afectan a los mp3,mp4 memorias usb .. etc :P

BocaDePez 18 febrero 2008 21:09

⋮

¿Windows? Lo raro sería que no se te metieran los virus.

Un troyano no se puede considerar un virus, pero para troyano ya tienes de sobra con tu propio sistema operativo.

Que te aproveche y buen apetito.

✖

BocaDePez 18 febrero 2008 21:16

⋮

Ya bueno, se que los virus se pueden meter en las memorias ya que son archivos, y que en windows se meten virus y tal, pero lo que quiero saber es si es posible que en mi mp3 haya virus si yo lo único que meto en él son canciones. ¿Los virus y troyanos no son ejecutables? De eso no meto en mi mp3, y si lo hubiera hecho (que es que no) habría sido borrado dandole a eliminar, no se si se me entiende.

✖

BocaDePez 18 febrero 2008 21:31

⋮

[ Contenido borrado por el moderador ]

✖

BocaDePez 18 febrero 2008 21:37

⋮

[ Contenido borrado por el moderador ]

✖

BocaDePez 18 febrero 2008 22:52

⋮

Buster 18 febrero 2008 21:57

⋮

Tú metes canciones y el malware que tiene tu PC infectado mete otros archivos por su cuenta.

zErop 18 febrero 2008 21:38

⋮

Ya tenemos al tipico Linuxero/Mac-ero.

Te recuerdo que hay viruses para Windows por que el 97% del mercado lleva Windows. Espera a que a algun toca-cojones le de por dar por culo en Linux.

Ya lo dijo el presi de Kaspersky en una entrevista, no hay viruses para esos sistemas por que no acaparan nada en el mercado.

Saludos.

✖

superllo 18 febrero 2008 21:46

⋮

El usuario cabrero pulula por todo el foro y es de los pocos con licencia para opinar de cualquier cosa de Windows y GNU/Linux. En cualquier caso la forma de privilegios de GNU/Linux (y supongo que de MAC, pero no te lo aseguraría) impide que un ejecutable ejecutado por un usuario sin permisos de administrador no pueda instalarse en el arranque del sistema y lo máximo que pueda hacer es borrar el home del usuario.

En cuanto al usuario que ha iniciado el post, hay virus (y gusanos y troyanos) que se copian en cualquier dispositivo que metas al ordenador, sea un MP3, un disco duro o incluso un diskette (este es un ejemplo extremo).

Lo que hacen es estar en memoria (RAM) y cuando detectan un nuevo disco se copian junto a un AUTORUN.INF para que cuando lo metas en otro ordenador se autoejecute (si tiene la autoejecución activada, que por defecto viene así, en un ejemplo más de incompetencia por parte de M$).

Por lo tanto, si ese MP3 lo has metido en tu ordenador, con los conocimientos que demuestras de Windowsmática (que son los normales para un usuario medio, no me estoy metiendo contigo) y si tu antivirus no lo ha detectado yo te diría, casi afirmaría que lo tienes metido en tu ordenador.

Ale

✖

zErop 18 febrero 2008 21:50

⋮

Me lo dices a mí? A mi no me han metido un virus de esa penosa forma...

✖

superllo 18 febrero 2008 22:33

⋮

overpeer 18 febrero 2008 22:42

⋮

la forma de privilegios de GNU/Linux (y supongo que de MAC, pero no te lo aseguraría) impide que un ejecutable ejecutado por un usuario sin permisos de administrador no pueda instalarse en el arranque del sistema y lo máximo que pueda hacer es borrar el home del usuario.

Y en Windows también. Si la gente dejase de usar "root" para trabajar cotidianamente en Windows... otro gayo cantaria xD

✖

BocaDePez 18 febrero 2008 23:05

⋮

superllo 18 febrero 2008 23:28

⋮

✖

BocaDePez 19 febrero 2008 00:49

⋮

BocaDePez 19 febrero 2008 16:49

⋮

overpeer 20 febrero 2008 20:47

⋮

zErop 18 febrero 2008 21:40

⋮

Es completamente posible, una vez dejé a un profesor mi llave USB para pasarle un par de programas, y me la devolvió con un virus!

Desinféctalo o borra el archivo, y punto.

BocaDePez 18 febrero 2008 22:40

⋮

Pues a mi se me metio un virus al Motorola V360 mientras lo tenia conectado al USB. Yo pienso que es completamente posible.

BocaDePez 18 febrero 2008 23:39

⋮

Desde los tiempos en que los virus se instalaban en un diskette al no haber discos duros y bastaba hacer poca cosa para que se infectara la memoria y se propagara a otros diskettes, pues imaginate lo que pueden haber evolucionado. No siempre se instalan en un ejecutable, simulan otro o residen fisicamente en un archivo o parte, sino que tambien se esconden en recovecos que normalmente pasan desapercidbidos... y hasta detectan que los estas fisgando... una vez uno desaparecio delante de mis ojos mientras via sus proiedades... y migro hasta que fue cazado en una pasada con mas profundidad.

Tambien se le puede ir la pinza al antivirus y confundir algo con un virus con algo que no lo es... esas funciones heuristicas que intentan adivinar posibles mutaciones del original pueden fallar..... Hace poco me paso en el curro, el symantec se me zampiño algunos archivos del driver del teclado logitech... y no los metio en cuarentena, directamente los borro!

✖

BocaDePez 19 febrero 2008 00:52

⋮

Hay antivirus, que aparte de ser auténticos virus, son espías, fijo.

Joder, y la gente hasta paga para que los espíen. Yo no entiendo a estos romanos.

arrainahoa 19 febrero 2008 01:05

⋮

Como dices, no son solo ejecutables o archivos "conocidos". La forma mas común de infección suele ser en sitios de acceso cotidiano (librerías de sistema, sectores de arranque, controladores de inicio, etc.)

El usuario que inicia el hilo dice que solo tenía archivos mp3 pero, las memorias usb también tienen sectores de arranque, y pueden contener archivos como p.e. esas utilidades que suelen venir para poder arrancar el PC mediante la memoria USB.

Respecto a lo que comentas de Norton, y aunque no me extraña siendo un software bastante nefasto, dudo que elminase archivos directamente por "iniciativa propia". En esos casos suele ser debido bien al propio virus o, a causa de una incorrecta configuración de las acciones a tomar por el antivirus para cuando encuentre archivos infectados.

Saludos.

NomadaEgosanti 19 febrero 2008 13:14

⋮

Lo que llamas tu mp3 no deja de ser almacenamiento de datos y si en ese almacenamiento de datos metes archivos que se ejecuten o lo que sea te puedes comer un virus.

Frankie2004 19 febrero 2008 14:20

⋮

¿Y por qué en vez de darle vueltas al tema Windows vs Linux no intentáis ayudar al que tiene el problema?

A una amiga le apareció de repente un fichero infectado tras llevar el pendrive al trabajo. El antivirus le daba alerta pero ella no lo veía. Resulta que el virus había copiado al pendrive dos ficheros: un ejecutable y un AUTORUN.INF que lo llama, y había puesto atributos de archivo oculto a ambos.

Por defecto muchos Windows no visualizan archivos ocultos y/o de sistema, y por defecto muchos Windows autoejecutan CDs o pendrives. Un usuario avanzado desactiva ambas cosas nada más instalar el sistema operativo, pero la mayoría de la gente tiene esa configuración y los creadores de los virus se aprovechan de ello.

Por lo tanto, en el Explorador de Windows, configura las opciones para visualizar todo tipo de archivos y extensiones. Es entonces probable que aparte de tus archivos MP3 puedas ver los otros ficheros infectados.

Nos cuentas ...

BocaDePez 19 febrero 2008 16:30

⋮

m pasa= pero m parece q no t ayudan en nada solo s ponen a discutir d linux y windows. y si si es posible a mi mp3 le etro el troyano y no se q hacer :-? xq si lo formateo se van los programas con los q llega tengo un mp3 sony yn o se q hacer.......... haber ojala q ayuden y ya dejen d discutir en temas q ni han iniciado la conversa :-|

✖

BocaDePez 19 febrero 2008 16:54

⋮

Ya te han dado UNA POSIBLE SOLUCIÓN :-P xD, jejeje

Saludos :)

BocaDePez 19 febrero 2008 17:00

⋮

en el Explorador de Windows, configura las opciones para visualizar todo tipo de archivos y extensiones. Es entonces probable que aparte de tus archivos MP3 puedas ver los otros ficheros infectados.

Que del modo que lo intenté no sale xD, jejeje

Si no sabes como: en cualquier carpeta pinchas en la pestaña de Herramientas --> Opciones de carpeta , te saldrá una ventana, ahí pincha la pestaña de Ver y marca la opción Mostrar todos los archivos y carpetas ocultos.

También estaría bien que desmarcaras la opción de Ocultar las extensiones de archivos para tipos de archivo conocidos

Saludos ;-)

arrainahoa 20 febrero 2008 02:06

⋮

Para quitar el arranque automático de unidades CD, DVD, extraibles ...

Inicio - Ejecutar. Escribe GPEDIT.MSC y 'Aceptar'
(Se abre la consola de directivas de grupo)
Ve a la siguiente rama:
Configuración del equipo / Plantillas administrativas / Sistema
Localiza la directiva "Desactivar reproducción automática".
Click-Derecho sobre ella y pulsa Propiedades
Selecciona opción 'Habitada' y luego en el desplegable 'Todas las unidades'.

Saludos.

NomadaEgosanti 19 febrero 2008 17:23

⋮

Si no tienes nada importante, formatea el mp3.

✖

Buster 20 febrero 2008 01:33

⋮

Si le entró algo desde su PC entonces formateando el mp3 no resolverá nada porque a las primeras de cambio lo que sea que tenga volverá a infectar el USB.

✖

NomadaEgosanti 20 febrero 2008 14:16

⋮

Es que no se como dijo que fue la infeccion.

NomadaEgosanti 20 febrero 2008 14:19

⋮

Es que la cosa es que si el dice que cuando el el da uso solo mete musica desde su PC al mp3 el virus no tiene origen en su PC ya que no se puede meter un virus en un mp3 ya que la musica no se ejecuta (vamos o eso habia leido yo hace un tiempo).

Asi que el problema debe estar en el uso que hace la hermana del tio que abrio el post.

Un formateo y que no se la deje mas a su hermana xD :P

✖

Buster 20 febrero 2008 14:40

⋮

Como dije más arriba, él mete música y el malware que tenga infectado su PC mete lo suyo.

Así que si tiene algo en su sistema no depende de que él lo copie al USB para que llegue hasta allí. Así cuando él accede al USB el malware ve la unidad y se copia.

BocaDePez 20 febrero 2008 14:52

⋮

Tienes razon pero cabe la posibilidad que si se meta algo en un mp3 como apoyo de un virus.

A cualquier archivo mp3 le puedes meter informacion, datos o instrucciones adicionales al final, simplemente concatenando archivos o haciendo llamadas de tipo append , otra cosa es como se active esa informacion

Algunos virus utilizaban esta tecnica con archivos com o exe, interceptando la llamada inicial del programa y poniendo la llamada al virus en la direccion oportuna, el virus se ejecutaba y quedaba en memoria y devolvia el control al programa en su punto de entrada y aparentemente no habia pasado nada para el usuario, se habia ejecutado su comando con un retardo impercebtible pero el bicho ya esta armado.

El Mp3 seguira como si nada, reproducira su musica y cuando llegue a las intrucciones extra no hara nada raro... de esta forma un virus podria ser mucho mas ligero y dificil de detectar y parte de sus dll residir en multiples archivos mp3 por ejemplo... pero este ejemplo esmuy rebuscado...

Elucubrando cabe la posibilidad de bugs en ciertos reproductores que fueran aprovechados por los diseñadores de virus, para ejecutar instrucciones extra pero dada la cantidad de reproductores, no merece la pena el esfuerzo, la via de contagio, clara, el P2P.

Antes los virus eran mas sofisticados, ahora son mas brutos y sus exitos se miden por la cantidad de gente que hace lo que no debe o le engañan con tecnicas de ingenieria social.... pero especialmente al ser un mercado mucho mayor e interconectado siempe hay posibilidades de encontrar a gente descuidada que actuan como focos de infeccion.

✖

superllo 20 febrero 2008 15:08

⋮

BocaDePez 20 febrero 2008 16:34

⋮

Gracias a todos por vuestro comentarios.

La "supuesta" infección fue del siguiente modo.

Yo tengo mi ordenador con el que uso internet, le tengo antivirus (panda) y hasta el momento no he tenido virus, el ordenador no tiene comportamientos anormales. Yo tengo mi mp3 donde solo meto música. Meto unas canciones, quito otras, etc... En mi ordenador nunca ha dado ningún problema.

Un día, estoy en casa de mi hermana y pongo el mp3 en el usb del ordenador de mi hermana y nada más ponerlo sale un mensaje de que si hay un virus o un troyano y que si quería borrar el archivo. Yo le dí al si, pero por lo que pregunto esto es porque me extraña que suceda eso ya que a mi mp3 no le meto cosas raras, a mi ordeneta también le tengo antivirus actualizado y nunca he notado ningún comportamiento extraño. Casualmente el otro día le dejaron a mi hermana un mp3 con una guia dentro y nada más meterlo en el usb, zas! le sale lo mismo que a mi mp3.
El pc de mi hermana no está conectado a internet (no tiene) y el antivirus instalado es el norton.

Lo que me extrañaba a mi es que mi mp3 diera en su ordenador como si tuviera un virus cuando no le meto cosas raras y que casualmente un pendrive que le dejan le diga lo mismo. Se que ningún antivirus es infalible, pero el mio lo actualizo y sigo las normas racionales para evitar infecciones en mi pc (no bajarme cosas extrañas ni instalar programas que no me den confianza y que no sean de la página web oficial).

Saludos.

✖

superllo 20 febrero 2008 16:53

⋮

✖

Frankie2004 20 febrero 2008 17:21 ✎

⋮

Buster 20 febrero 2008 16:55

⋮