O PandaLabs detectou o aparecimento do Zcodec, um novo programa malicioso que utiliza um rootkit para ocultar as suas acções maliciosas. Altera também os resultados de pesquisa na Internet e instala outros códigos maliciosos no sistema.
O Zcodec está incluído num programa que
supostamente instala os codecs necessários para reproduzir
determinados formatos multimédia. Quando os utilizadores estão prestes a
instalar esta aplicação, é mostrada uma janela de licença de utilização.
No entanto, nenhum codec é instalado e o programa não aguarda pela
aceitação ou rejeição do acordo de licença por parte do utilizador, já que
ao clicar no ficheiro descarregado, o Zcodec foi instalado no computador.
Uma vez no sistema, o rootkit (um programa
desenvolvido para ocultar processos, ficheiros ou entradas de registo) é
instalado para que os utilizadores não possam verificar que ficheiros estão a
ser executados. Assim, o Zcodec instala dois ficheiros executáveis. O primeiro
modifica a configuração do DNS para que quando se clicar nos resultados de uma
pesquisa em motores de procura como o Google, seja mostrada uma página
diferente. Esta táctica é explorada pelos criadores do programa para lucrar
com sistemas de pay-per-click, ou mesmo redireccionando os utilizadores
para páginas desenvolvidas para furtar dados confidenciais.
O segundo ficheiro executável pode ter duas acções
diferentes, executadas aleatoriamente. Em determinados casos instala o trojan
Ruins.MB, desenvolvido para descarregar outros programas
maliciosos no sistema. Em outras ocasiões, o ficheiro executa continuamente uma
aplicação associada a jogo on-line, solicitando ao utilizador permissão
para o instalar. No entanto, mesmo que o utilizador rejeite a instalação do
programa, é criado um ícone no Ambiente de Trabalho do Windows que ao ser
clicado, solicita a instalação.
“A combinação de diferentes técnicas está a
tornar.se frequente em ataques a computadores. Neste caso encontramos engenharia
social, rootkits, trojans e até manipulação das configurações do
computador. O objectivo dos criadores é infectar os computadores sem levantar
suspeitas. Visto que existem inúmeros programas maliciosos deste tipo na
Internet, é vital proteger os sistemas com um bom antivírus, que analise
objectivamente cada ficheiro no computador, explica Paulo Silva, Director Técnico
da Panda Software Portugal.
Para se proteger contra este tipo de programas maliciosos, além
de possuir um antivírus actualizado que combine tecnologias reactivas e
proactivas para detecção de ameaças conhecidas e desconhecidas, é também
essencial verificar a fonte de quaisquer ficheiros descarregados para o sistema
e prestar especial atenção aos acordos de licença de utilização quando se
instalam programas.
Para ajudar o maior número possível de utilizadores a
analisarem e desinfectarem os seus sistemas, a Panda Software
oferece a sua solução anti-malware on-line gratuita, o Panda
ActiveScan, que agora também detecta spyware, em http://www.activescan.com.
Os webmasters que desejem incluir o ActiveScan nas suas páginas web
poderão obter o código HTML gratuitamente em: http://www.pandasoftware.es/partners/webmasters/
Fonte: pcseguro.pt
|