La reciente película de Harry Potter (Harry Potter and the Order of the Phoenix in Italian) sirve al virus Harrenix.A para engañar a los usuarios de sistemas Windows. La persona recibe una imagen del preview de la película, simulando ser un video contenido en un archivo AVI (eso dice el icono) pero con extensión .exe (ejecutable), es decir que se lo invita a hacer click en esa imagen, momento en el cual su sistema Windows quedará infectado.

Con el objetivo de que esta acción maligna pase inadvertida, saldrá un mensaje diciendo que falta un decodificador de video (codec) para ver la secuencia, y que es recomendable visitar el portal oficial del film.

También sucedió algo similar con otras películas, como por ejemplo Piratas del Caribe. A decir verdad se trata de casos de “ingeniería social” bastante astutos, totalmente agiornados a las épocas que corren (YouTube, etc.).

El virus troyano Harrenix.A luego descargará un software llamado Dialer.KJD que marcará un número telefónico para conectarse a una línea de Internet, lo cual hará perder dinero a la víctima.

¿Cómo se propaga?

Necesita que el usuario lo retransmita, no se copia por sí mismo, lo cual es un caso un tanto raro totalmente basado en ingeniería social. Puede transmitirse por cualquier via digital, ya sean discos floppy, CD-ROMs, emails con archivos adjuntos (este sería el caso más normal), descargas de Internet, ya sea vía programas P2P o desde sitios http, ftp; todas las vías posibles pueden ser canales de expansión, incluidos los diferentes protocolos para chatear.

Consejo: nunca abrir un archivo .exe que no provenga de un sitio oficial.

Más información:

http://www.pandasoftware.com/com/virus_info/encyclopedia/overview.aspx?IdVirus=165764&sind=0