Zcodec puede instalar en el sistema al troyano Ruins.MB, que a su vez descarga y ejecuta otros programas malignos, o bien lanzar continuamente un programa de apuestas en línea.
PandaLabs ha detectado la aparición de Zcodec, un malware que, como novedad, hace uso de un rootkit para ocultar sus acciones malignas. Además de ello, manipula las búsquedas de los usuarios en Internet e instala otros códigos en el sistema.
Zcodec se incluye en un programa que supuestamente instala en el ordenador los codecs necesarios para poder reproducir un determinado formato multimedia. Hay que señalar que, cuando el usuario procede a instalar dicha aplicación, se muestra una pantalla con una licencia de uso. Sin embargo, ni se instala ningún codec, ni el programa espera a que el usuario acepte o no la licencia de uso, ya que en el momento que el usuario hace click en el archivo descargado, Zcodec se instala en el ordenador.
Una vez en el sistema, Zcodec procede a instalar un rootkit de manera que el usuario no pueda ver los archivos que se encuentran en ejecución. De esta manera, Zcodec instala dos ficheros ejecutables. El primero de ellos modifica la configuración DNS del equipo afectado de forma que, cuando el usuario pulsa sobre algún resultado obtenido en motores de búsqueda como Google, la página a la que accede no es la deseada, sino otra distinta. Con esta táctica, el autor o autores del programa pueden conseguir importantes beneficios económicos a través de sistemas de pago por click e, incluso, dirigir al usuario a páginas web diseñadas para robar datos confidenciales.
El segundo archivo ejecutable puede tener dos acciones distintas, si bien realiza cada una de forma aleatoria. En algunas ocasiones instala en el sistema al troyano Ruins.MB, diseñado para descargar otros programas maliciosos en el equipo. Otras veces, dicho archivo lanza continuamente un programa de casinos, pidiendo permiso al usuario para continuar con la instalación del mismo. Sin embargo, aunque el usuario rehúse la instalación de dicho programa de casinos, se crea un icono en el escritorio de Windows que, cuando es pulsado, continúa con la instalación de dicho programa.
Enlaces de interés:
www.pandasoftware.es