O Zcodec está incluído num programa que supostamente instala os codecs necessários para reproduzir determinados formatos multimédia. Quando os utilizadores estão prestes a instalar esta aplicação, é mostrada uma janela de licença de utilização. No entanto, nenhum codec é instalado e o programa não aguarda pela aceitação ou rejeição do acordo de licença por parte do utilizador, já que ao clicar no ficheiro descarregado, o Zcodec foi instalado no computador.

Uma vez no sistema, o rootkit (um programa desenvolvido para ocultar processos, ficheiros ou entradas de registo) é instalado para que os utilizadores não possam verificar que ficheiros estão a ser executados. Assim, o Zcodec instala dois ficheiros executáveis. O primeiro modifica a configuração do DNS para que quando se clicar nos resultados de uma pesquisa em motores de procura como o Google, seja mostrada uma página diferente. Esta táctica é explorada pelos criadores do programa para lucrar com sistemas de pay-per-click, ou mesmo redireccionando os utilizadores para páginas desenvolvidas para furtar dados confidenciais.

O segundo ficheiro executável pode ter duas acções diferentes, executadas aleatoriamente. Em determinados casos instala o trojan Ruins.MB, desenvolvido para descarregar outros programas maliciosos no sistema. Em outras ocasiões, o ficheiro executa continuamente uma aplicação associada a jogo on-line, solicitando ao utilizador permissão para o instalar. No entanto, mesmo que o utilizador rejeite a instalação do programa, é criado um ícone no Ambiente de Trabalho do Windows que ao ser clicado, solicita a instalação.

“A combinação de diferentes técnicas está a tornar.se frequente em ataques a computadores. Neste caso encontramos engenharia social, rootkits, trojans e até manipulação das configurações do computador. O objectivo dos criadores é infectar os computadores sem levantar suspeitas. Visto que existem inúmeros programas maliciosos deste tipo na Internet, é vital proteger os sistemas com um bom antivírus, que analise objectivamente cada ficheiro no computador, explica Paulo Silva, Director Técnico da Panda Software Portugal.

Para se proteger contra este tipo de programas maliciosos, além de possuir um antivírus actualizado que combine tecnologias reactivas e proactivas para detecção de ameaças conhecidas e desconhecidas, é também essencial verificar a fonte de quaisquer ficheiros descarregados para o sistema e prestar especial atenção aos acordos de licença de utilização quando se instalam programas.

Para ajudar o maior número possível de utilizadores a analisarem e desinfectarem os seus sistemas, a Panda Software oferece a sua solução anti-malware on-line gratuita, o Panda ActiveScan, que agora também detecta spyware, em http://www.activescan.com. Os webmasters que desejem incluir o ActiveScan nas suas páginas web poderão obter o código HTML gratuitamente em: http://www.pandasoftware.es/partners/webmasters/