|
Zcodec: nuevo virus que manipula los resultados de las búsquedas |
|
|
|
05.09.2006 |
 Se instala simulando ser un programa que contiene los codecs necesarios para reproducir archivos multimedia.
Lo
único que faltaba. Detectaron un nuevo virus que manipula las búsquedas
de los usuarios en Internet y que además instala, en los sistemas
infectados, un rootkit para ocultar las acciones maliciosas e instalar
más malware.
La nueva estrella de los códigos maliciosos tiene nombre: Zcodec,
que camufla como un programa que instala en la PC los codecs necesarios
para poder reproducir un determinado formato multimedia.
Según
expertos de la empresa de antivirus Panda Software, este troyano se
cuela dentro de las actualizaciones comunes de codecs para Windows
necesarios para reproducir cualquier formato multimedia, infectando al
explorador o navegador.
Para descargarse el usuario detecta una
pantalla de licencia de uso, mostrando que el archivo a descargar es
confiable, esperando a su descarga. De esta manera se instalan los
controladores necesarios en la PC.
Una vez en el sistema, el
primer paso es la instalación de un rootkit (es decir, un programa
diseñado para ocultar procesos, archivos o entradas en el registro de
Windows, de manera que el usuario no pueda ver los procesos que se
encuentran en ejecución.
Así, Zcodec instala dos archivos
ejecutables: El primero de ellos modifica la configuración DNS del
equipo afectado de forma que, cuando el usuario pulsa sobre algún
resultado obtenido en motores de búsqueda como Google, la página a la
que accede no es la deseada, sino otra distinta. Con esta táctica, el
autor o autores del programa pueden conseguir importantes beneficios
económicos a través de sistemas de pago por clic e, incluso, dirigir al
usuario a sitios diseñados para robar datos confidenciales.
El
segundo archivo ejecutable puede tener dos acciones distintas, si bien
realiza cada una de forma aleatoria. En algunas ocasiones instala en el
sistema al troyano Ruins.MB, diseñado para descargar otros programas
maliciosos en el equipo. Otras veces, dicho archivo lanza continuamente
un programa de casinos, pidiendo permiso al usuario para continuar con
la instalación del mismo. Sin embargo, aunque el usuario rehúse la
instalación de dicho programa de casinos, se crea un icono en el
escritorio de Windows que, cuando es pulsado, continúa con la
instalación de dicho programa.
“La combinación de diferentes
técnicas es algo cada vez más frecuente en los ataques informáticos. En
este caso se emplea ingeniería social, rootkits, troyanos, e incluso se
manipula la configuración del ordenador. El objetivo de sus autores es
conseguir que los usuarios se infecten sin sospechar nada. Dado que en
Internet existen muchos programas maliciosos similares al que nos
ocupa, es imprescindible confiar la seguridad del equipo a un buen
antivirus, que analice objetivamente cada fichero que se encuentre en
el ordenador”, afirmó Luis Corrons, director de PandaLabs.
Para protegerse visite: pandasoftware.com |
