zCodec, la nueva amenaza malware
La proliferación de las distintas formas de malware ha llegado a los programas de vídeo a través de la Red. Organismos como Red.es y firmas de seguridad, como Panda Software, alertan de la existencia de un nuevo programa que se hace pasar por un códec para vídeos para modificar la configuración de los servidores DNS. zCodec es un software disponible de manera on-line de forma gratuita desde el sitio Web http://www.zcodec.com/ argumentando que mejora la calidad de audio y video de los archivos. Tal y como se proclama desde el sitio Web, “zCodec es un compresor y descompresor multimedia que se integra con cualquier aplicación utilizando DirectShow y Microsoft Video for Windows”. Sin embargo, desde la firma de seguridad Panda Software, alertan que, aunque zCodec se autoproclama como un software que ofrece “una calidad de video mejorada en un 40 por ciento”, se trata en realidad de un programa de adware (variante del spyware) que permite instalar troyanos, rootkits y otros programas maliciosos. De acuerdo con esta empresa, el archivo descargable de 100 KB es en realidad un adware que “descarga y ejecuta archivos, cambiar las configuraciones de DNS y monitoriza los accesos a algunos sitios Web para adultos”.
Cuando se ejecuta el programa, éste altera el sistema de configuración de los servidores DNS con el objetivo de desviar tráfico según su interés, una técnica que en ocasiones se utiliza como parte de una estrategia de phishing.
zCodec también accede a una dirección IP particular para seleccionar y descargar una colección de archivos que incluyen Ruins.MB, un troyano que emplea técnicas de rootkit para encubrirse, según apuntan fuentes de Panda Software. Un segundo archivo se lanza cada vez que el usuario abre su navegador de Internet Explorer y monitoriza el uso de la Web. Desde Panda manifiestan que, gracias a su software, pueden eliminar zCodec. Por su parte, desde Red.es ofrece en su sitio Web algunas soluciones como el uso de la característica “Resolución del Sistema” para eliminar el
virus en el caso de disponer de Windows Me o XP.
PcWorldPro [05/09/2006 ]
