Zcodec manipola le ricerche

Sicurezza

Il programma individuato da Panda Software può scaricare il Trojan Ruins.MB
che lancia applicazioni legate ai giochi del casinò

Zcodec è incluso in un programma che, solo apparentemente, installa i codec necessari per poter riprodurre un determinato formato multimediale. Quando si procede all’installazione dell’applicazione appare una falsa finestra di licenza d’utilizzo. L’utente non ha la possibilità di accettare o rifiutarne l’uso in quanto, nel momento nel quale si clicca sul file scaricato, Zcodec si insedia nel sistema. Una volta nel sistema, avviene l’installazione di un rootkit (un programma progettato per nascondere processi, file o entrate nel registro di Windows) per evitare che l’utente veda quali file sono in esecuzione. In questo modo, Zcodec si introduce nel computer con due file eseguibili. Il primo modifica la configurazione Dns del Pc infetto in modo tale che quando si cerca di aprire i risultati di un motore di ricerca, ad esempio Google, sarà mostrata una pagina che non corrisponde ai parametri stabiliti. Questa tattica è sfruttata dagli autori del programma per approfittare dei sistemi pay-per-click e dirigere l’utente verso pagine web progettate per il furto di dati confidenziali. Il secondo file può realizzare, a caso, due azioni diverse. In alcune occasioni fa accedere il Trojan Ruins.MB, programmato per scaricare altri programmi pericolosi, nel sistema. In altre, il file lancia in modo continuo applicazioni di giochi di casinò, richiedendo all’utente il permesso per l’installazione. Anche in caso di rifiuto, ogni volta che si seleziona un’icona creata sul desktop, il processo continua. Per aiutare gli utenti ad analizzare e ripulire il sistema, Panda Software mette a disposizione sul sito http://www.activescan.com , Panda ActiveScan, la soluzione gratuita anti-malware, che rileva anche lo spyware,

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore