Martes, 03 de octubre de 2006
Se han producido numerosos avisos de usuarios advirtiendo sobre la presencia de una aplicaci?n maliciosa capaz de alterar los resultados de las b?squedas.


|-POR: RODOLFO GARRIDO COTHAM



. (20Minutos) Gracias a las numerosas denuncias de usuarios que han llegado a la web de la 1? Campa?a contra el robo de identidad y el fraude on-line (www.nomasfraude.es), PandaLabs ha detectado a Zcodec, un nuevo programa malicioso. Zcodec se incluye en un programa que supuestamente instala un paquete de c?decs Zcodec se incluye en un programa que supuestamente instala en el ordenador los c?decs necesarios para reproducir un determinado formato multimedia. Cuando el usuario procede a instalar dicha aplicaci?n, se muestra una pantalla con una licencia de uso. Sin embargo, ni se instala ning?n c?dec, ni el programa espera a que el usuario acepte o no la licencia de uso, ya que en el momento que el usuario hace click en el archivo descargado, Zcodec se instala en el ordenador.




C?MO ACT?A

Una vez en el sistema, el primer paso es la instalaci?n en el sistema de un "rootkit" (es decir, un programa dise?ado para ocultar procesos, ficheros o entradas en el registro de Windows), de manera que el usuario no pueda ver los archivos que se encuentran en ejecuci?n. De esta manera, Zcodec instala dos ficheros ejecutables:

El primero de ellos modifica la configuraci?n DNS del equipo afectado de forma que, cuando el usuario pulsa sobre alg?n resultado obtenido en motores de b?squeda como Google, la p?gina a la que accede no es la deseada, sino otra distinta seleccionada por los creadores de la amenaza. Con esta t?ctica, el autor o autores del programa pueden conseguir importantes beneficios econ?micos a trav?s de sistemas de pago por click e, incluso, dirigir al usuario a p?ginas web dise?adas para robar datos confidenciales. El segundo archivo ejecutable puede realizar dos acciones diferentes, si bien lleva a cabo una u otra de forma aleatoria:

* En algunas ocasiones instala en el sistema al troyano Ruins.MB, dise?ado para descargar otros programas maliciosos en el equipo.

Otras veces, dicho archivo lanza continuamente un programa de casinos, pidiendo permiso al usuario para continuar con la instalaci?n del mismo. Sin embargo, aunque el usuario reh?se la instalaci?n de dicho programa de casinos, se crea un icono en el escritorio de Windows que, cuando es pulsado, contin?a con la instalaci?n de dicho programa.

MUCHA CAUTELA

Para defenderse de este tipo de programas maliciosos, adem?s de contar con un antivirus actualizado, es necesario asegurarse de la procedencia de los archivos descargados en el sistema, as? como prestar atenci?n a los acuerdos de uso de los programas que se instalan en el ordenador.



:::FUENTE "FRONTERAS DEL CONOCIMIENTO" :::
www.fronterasdelconocimiento.com

( http://www.nomasfraude.es )


__Zameex Web M?xico__
www.zameex.tk
Publicado por zameex @ 12:00 AM  | [email protected]
Comentarios (0)  | Enviar
Comentarios