Zcodec: el nuevo virus que manipula los resultados de las búsquedas en Internet
Se instala simulando ser un programa que contiene los codecs necesarios para reproducir archivos multimedia.
Detectaron un nuevo virus que manipula las búsquedas de los usuarios en Internet y que además instala, en los sistemas infectados, un rootkit para ocultar las acciones maliciosas e instalar más malware.La nueva estrella de los códigos maliciosos tiene nombre: Zcodec, que camufla como un programa que instala en la PC los codecs necesarios para poder reproducir un determinado formato multimedia. Una vez en el sistema, el primer paso es la instalación de un rootkit (es decir, un programa diseñado para ocultar procesos, archivos o entradas en el registro de Windows, de manera que el usuario no pueda ver los procesos que se encuentran en ejecución. Así, Zcodec instala dos archivos ejecutables: El primero de ellos modifica la configuración DNS del equipo afectado de forma que, cuando el usuario pulsa sobre algún resultado obtenido en motores de búsqueda como Google, la página a la que accede no es la deseada, sino otra distinta. Con esta táctica, el autor o autores del programa pueden conseguir importantes beneficios económicos a través de sistemas de pago por clic e, incluso, dirigir al usuario a sitios diseñados para robar datos confidenciales.El segundo archivo ejecutable puede tener dos acciones distintas, si bien realiza cada una de forma aleatoria. En algunas ocasiones instala en el sistema al troyano Ruins.MB, diseñado para descargar otros programas maliciosos en el equipo. Otras veces, dicho archivo lanza continuamente un programa de casinos, pidiendo permiso al usuario para continuar con la instalación del mismo. Sin embargo, aunque el usuario rehúse la instalación de dicho programa de casinos, se crea un icono en el escritorio de Windows que, cuando es pulsado, continúa con la instalación de dicho programa.“La combinación de diferentes técnicas es algo cada vez más frecuente en los ataques informáticos. En este caso se emplea ingeniería social, rootkits, troyanos, e incluso se manipula la configuración del ordenador. El objetivo de sus autores es conseguir que los usuarios se infecten sin sospechar nada. Dado que en Internet existen muchos programas maliciosos similares al que nos ocupa, es imprescindible confiar la seguridad del equipo a un buen antivirus, que analice objetivamente cada fichero que se encuentre en el ordenador”, afirmó Luis Corrons, director de PandaLabs.
Detectaron un nuevo virus que manipula las búsquedas de los usuarios en Internet y que además instala, en los sistemas infectados, un rootkit para ocultar las acciones maliciosas e instalar más malware.La nueva estrella de los códigos maliciosos tiene nombre: Zcodec, que camufla como un programa que instala en la PC los codecs necesarios para poder reproducir un determinado formato multimedia. Una vez en el sistema, el primer paso es la instalación de un rootkit (es decir, un programa diseñado para ocultar procesos, archivos o entradas en el registro de Windows, de manera que el usuario no pueda ver los procesos que se encuentran en ejecución. Así, Zcodec instala dos archivos ejecutables: El primero de ellos modifica la configuración DNS del equipo afectado de forma que, cuando el usuario pulsa sobre algún resultado obtenido en motores de búsqueda como Google, la página a la que accede no es la deseada, sino otra distinta. Con esta táctica, el autor o autores del programa pueden conseguir importantes beneficios económicos a través de sistemas de pago por clic e, incluso, dirigir al usuario a sitios diseñados para robar datos confidenciales.El segundo archivo ejecutable puede tener dos acciones distintas, si bien realiza cada una de forma aleatoria. En algunas ocasiones instala en el sistema al troyano Ruins.MB, diseñado para descargar otros programas maliciosos en el equipo. Otras veces, dicho archivo lanza continuamente un programa de casinos, pidiendo permiso al usuario para continuar con la instalación del mismo. Sin embargo, aunque el usuario rehúse la instalación de dicho programa de casinos, se crea un icono en el escritorio de Windows que, cuando es pulsado, continúa con la instalación de dicho programa.“La combinación de diferentes técnicas es algo cada vez más frecuente en los ataques informáticos. En este caso se emplea ingeniería social, rootkits, troyanos, e incluso se manipula la configuración del ordenador. El objetivo de sus autores es conseguir que los usuarios se infecten sin sospechar nada. Dado que en Internet existen muchos programas maliciosos similares al que nos ocupa, es imprescindible confiar la seguridad del equipo a un buen antivirus, que analice objetivamente cada fichero que se encuentre en el ordenador”, afirmó Luis Corrons, director de PandaLabs.
publicadas por Mr. Etalrar a la/s
7:45 p.m.
0 Comentarios:
Publicar un comentario
Suscribirse a Comentarios de la entrada [Atom]
<< Página Principal