Zcodec: malware que modifica la configuración DNS del ordenador

Agosto 31, 06 by admin

Zcodec es un malware que utiliza un rootkit para ocultarse e iniciar un ataque pero no es lo único que puede hacer ya que puede variar la configuración DNS del ordenador y modificar las búsquedas en Internet además de instalar otros códigos maliciosos en nuestro ordenador.

Zcodec se oculta en un programa que supuestamente instala en el ordenador los codecs necesarios para reproducir una aplicación multimedia. El programa  en realidad no instala ningún codecs sino que al hacer click en el archivo el malware Zcodec se instala en nuestro sistema.

El código malicioso instala un rootkit para que el usuario no pueda ver los archivos que se están ejecutando.  De esta forma instala dos archivos ejecutables. Uno de ellos modifica la DNS del ordenador y de esta forma modifica los resultados obtenidos cuando se realiza una búsqueda en algún motor de búsqueda. El beneficio perseguido con esta acción es evidente, al modificar las búsquedas las dirige hacia sitios de pago por click o páginas que intentan robos de identidad.

Sin embargo la peligrosidad de este código maligno es mayor por el hecho de que instala un segundo archivo que instala un troyano diseñado para descargar otros códigos malignos. Este troyano llamado Ruins.MB es especialmente maligno por cuanto permite la instalación de programas de apuestas en linea.

Este tipo de ataques no son ninguna novedad pero en los últimos tiempos se están reproduciendo cada vez con mayor frecuencia.

Fuente: DiaroTi

Add your comment

No responses for this post

  1. inseguro Says:

        Hubo muchos similares, por ejemplo:

    El Spyware en el mes de agosto, informe especial

    Webroot, entidad experta en
    software de protección, termina de publicar el listado con las más
    peligrosas alertas de software espía que España y el mundo sufrieron
    durante el mes de agosto.

    Los espías informáticos, más que tomarse vacaciones, prosiguieron implantándose en enorme proporción de computadores del país.
    De este modo los resultados colocan al país español en un preocupante
    3er y 4to lugar entre los países del continente europeo vulnerados con Monitores de Sistema y Adware, respectivamente.

    Según Webroot, estas son las alertas más peligrosas alertas a…

  2. inseguro Says:

    fgfgfjgfgfj

Leave a Reply