L'Advanced Systems Format (ASF) è un formato di incapsulamento creato da Microsoft per la gestione dei contenuti audio e video. Non si tratta di un vero e proprio formato digitale ma di una sorta di contenitore che regola il modo in cui debbono essere pacchettizzati i dati per uno streaming audio o video.

La possibilità di manipolare i “campi” di un file ASF può essere sfruttata per lanciare un collegamene internet tramite Internet Explorer. Questa possibilità, nota da tempo, è stata sfrutta per lanciare un nuovo virus identificato dai laboratori Kaspersky, denominato "Worm.Win32.GetCoded.a." di cui si evidenzia una crescente diffusione sulle reti P2P.

Provando ad aprire il file per avviare lo straming si avvia invece Internet Explorer che punta su una pagina in cui l'utente è invitato a scaricare un fantomatico Codec. Installando il file così scaricato di fatto si installa il Worm. Una volta nel sistema il virus ricerca nei dischi locali tutti i file mp2 ed mp3 e li converte in formato wma incapsulato in ASF senza tuttavia alterarne l'estensione. In questo modo se questi file sono posto in condivisione sull reti P2P diventano a loro volta veicolo dell'infezione.

Fonte: WebNews