Un nuevo troyano manipula los resultados de las b煤squedas en Internet
Un nuevo troyano manipula los resultados de las b煤squedas en Internet
Ha habido numerosos avisos de usuarios advirtiendo sobre la presencia de esta aplicaci贸n maliciosa. Esta amenaza puede descargar un troyano en el sistema.. Gracias a las numerosas denuncias de usuarios que han llegado a la web de la 1陋 Campa帽a contra el robo de identidad y el fraude on-line (www.nomasfraude.es), PandaLabs ha detectado a Zcodec, un nuevo programa malicioso.
20 MINUTOS.ES / AGENCIAS. Zcodec se incluye en un programa que supuestamente instala un paquete de c贸decsZcodec se incluye en un programa que supuestamente instala en el ordenador los c贸decs necesarios para reproducir un determinado formato multimedia.
Las claves:
Cuando el usuario procede a instalar dicha aplicaci贸n, se muestra una pantalla con una licencia de uso.
Sin embargo, ni se instala ning煤n c贸dec, ni el programa espera a que el usuario acepte o no la licencia de uso, ya que en el momento que el usuario hace click en el archivo descargado, Zcodec se instala en el ordenador.
C脫MO ACT脷A
Una vez en el sistema, el primer paso es la instalaci贸n en el sistema de un 聭rootkit' (es decir, un programa dise帽ado para ocultar procesos, ficheros o entradas en el registro de Windows), de manera que el usuario no pueda ver los archivos que se encuentran en ejecuci贸n.
El primero de ellos modifica la configuraci贸n DNS del equipo afectado de forma que, cuando el usuario pulsa sobre alg煤n resultado obtenido en motores de b煤squeda como Google, la p谩gina a la que accede no es la deseada, sino otra distinta seleccionada por los creadores de la amenaza.
Con esta t谩ctica, el autor o autores del programa pueden conseguir importantes beneficios econ贸micos a trav茅s de sistemas de pago por click e, incluso, dirigir al usuario a p谩ginas web dise帽adas para robar datos confidenciales.
El segundo archivo ejecutable puede realizar dos acciones diferentes, si bien lleva a cabo una u otra de forma aleatoria:
En algunas ocasiones instala en el sistema al troyano Ruins.MB, dise帽ado para descargar otros programas maliciosos en el equipo.
Otras veces, dicho archivo lanza continuamente un programa de casinos, pidiendo permiso al usuario para continuar con la instalaci贸n del mismo. Sin embargo, aunque el usuario reh煤se la instalaci贸n de dicho programa de casinos, se crea un icono en el escritorio de Windows que, cuando es pulsado, contin煤a con la instalaci贸n de dicho programa.
MUCHA CAUTELA
Para defenderse de este tipo de programas maliciosos, adem谩s de contar con un antivirus actualizado, es necesario asegurarse de la procedencia de los archivos descargados en el sistema, as铆 como prestar atenci贸n a los acuerdos de uso de los programas que se instalan en el ordenador.
Enrique Mart铆nez, director del Instituto Nacional de Tecnolog铆as de la Comunicaci贸n (INTECO) , anima a los usuarios a participar en esta 1陋 Campa帽a contra el robo de identidad y el fraude on-line , y denunciar cualquier tipo de intento de fraude que puedan observar.
Las claves:
Cuando el usuario procede a instalar dicha aplicaci贸n, se muestra una pantalla con una licencia de uso.
Sin embargo, ni se instala ning煤n c贸dec, ni el programa espera a que el usuario acepte o no la licencia de uso, ya que en el momento que el usuario hace click en el archivo descargado, Zcodec se instala en el ordenador.
C脫MO ACT脷A
Una vez en el sistema, el primer paso es la instalaci贸n en el sistema de un 聭rootkit' (es decir, un programa dise帽ado para ocultar procesos, ficheros o entradas en el registro de Windows), de manera que el usuario no pueda ver los archivos que se encuentran en ejecuci贸n.
El primero de ellos modifica la configuraci贸n DNS del equipo afectado de forma que, cuando el usuario pulsa sobre alg煤n resultado obtenido en motores de b煤squeda como Google, la p谩gina a la que accede no es la deseada, sino otra distinta seleccionada por los creadores de la amenaza.
Con esta t谩ctica, el autor o autores del programa pueden conseguir importantes beneficios econ贸micos a trav茅s de sistemas de pago por click e, incluso, dirigir al usuario a p谩ginas web dise帽adas para robar datos confidenciales.
El segundo archivo ejecutable puede realizar dos acciones diferentes, si bien lleva a cabo una u otra de forma aleatoria:
En algunas ocasiones instala en el sistema al troyano Ruins.MB, dise帽ado para descargar otros programas maliciosos en el equipo.
Otras veces, dicho archivo lanza continuamente un programa de casinos, pidiendo permiso al usuario para continuar con la instalaci贸n del mismo. Sin embargo, aunque el usuario reh煤se la instalaci贸n de dicho programa de casinos, se crea un icono en el escritorio de Windows que, cuando es pulsado, contin煤a con la instalaci贸n de dicho programa.
MUCHA CAUTELA
Para defenderse de este tipo de programas maliciosos, adem谩s de contar con un antivirus actualizado, es necesario asegurarse de la procedencia de los archivos descargados en el sistema, as铆 como prestar atenci贸n a los acuerdos de uso de los programas que se instalan en el ordenador.
Enrique Mart铆nez, director del Instituto Nacional de Tecnolog铆as de la Comunicaci贸n (INTECO) , anima a los usuarios a participar en esta 1陋 Campa帽a contra el robo de identidad y el fraude on-line , y denunciar cualquier tipo de intento de fraude que puedan observar.