Троянец прячется под видом кодека
Новый кодек zCodec, предлагаемый бесплатно с одноименного сайта
zCodec.com, на самом деле представляет собой троянца, который открывает
на компьютере черный ход для установки различного вредоносного кода,
предупреждают специалисты Panda Software.
На сайте, оформленном фотографиями из фильмов «Город греха» и
«Криминальное чтиво», говорится, что zCodec позволяет улучшить качество
видео на 40%, а также сделать чище и ярче звук. «zCodec – это
мультимедийный компрессор/декомпрессор, который регистрирует себя в
наборе мультимедийных драйверов и интегрируется с любым приложением,
использующим DirectShow и Microsoft Video for Windows», - пишут
фальсификаторы на сайте. Единственное.
Сам лжекодек занимает 100 КБ. Будучи установлен, он загружает на
компьютер различные шпионские модули, заменяет адрес сервера имён (DNS)
и отслеживает доступ пользователя на сайты для взрослых. В антивирусной
базе его назвали Adware/ZCodec или Adware/EMediacodec. Троянец работает
под большинством версий Windows. Среди троянцев, которые загружаются на
компьютер – руткит Ruins.MB, внедряющийся глубоко в систему с правами
администратора.
Подмена адреса DNS – службы, возвращающей IP-адрес по имени сайта,
позволяет злоумышленникам заниматься фишингом, возвращая адреса
подставных ресурсов вместо настоящих.
Интересные материалы: все новости
|