|
|
|
Virus electrónicos encuentran nueva
forma de actuar
|
|
|
|
|
|
Zcodec se suma a los códigos de
internet maliciosos y virus con
los que los internautas deben
lidiar día tras día. Como
principal novedad, utiliza un
rootkit para ocultar sus
acciones maliciosas y manipula
las búsquedas de los usuarios
en internet, además de instalar
otros códigos maliciosos en el
sistema.
De acuerdo a la empresa de
seguridad Panda Software, Zcodec
se incluye en un programa que
supuestamente instala en la
computadora los codecs
necesarios para poder reproducir
un determinado formato
multimedia.
Sobresale que cuando el usuario
procede a instalar dicha
aplicación, se muestra una
pantalla con una licencia de
uso. Sin embargo no se instala
ningún codec, ni el programa
espera a que el usuario acepte o
niegue la licencia de uso, ya
que en el momento que el usuario
hace clic en el archivo
descargado, Zcodec se instala en
la computadora.
Una vez en el sistema, el primer
paso es la instalación en el
sistema de un rootkit (es decir,
un programa diseñado para
ocultar procesos, ficheros o
entradas en el registro de
Windows), de manera que el
usuario no pueda ver los
archivos que se encuentran en
ejecución. De esta manera,
Zcodec instala dos ficheros
ejecutables.
Según información de Panda, el
primero de ellos modifica la
configuración DNS del equipo
afectado de tal modo que, cuando
el usuario pulsa sobre algún
resultado obtenido en motores de
búsqueda como Google, la
página a la que accede no es la
deseada, sino otra distinta.
Con este método, el autor o
autores del programa pueden
conseguir importantes beneficios
económicos a través de
sistemas de pago por clic e,
incluso, dirigir al usuario a
páginas web diseñadas para
robar datos confidenciales.
El segundo archivo ejecutable
puede tener dos acciones
distintas, si bien realiza cada
una de forma aleatoria. En
algunas ocasiones instala en el
sistema al troyano Ruins.MB,
diseñado para descargar otros
programas maliciosos en el
equipo.
Otras veces, dicho archivo lanza
continuamente un programa de
casinos, pidiendo permiso al
usuario para continuar con la
instalación del mismo. Sin
embargo, aunque el usuario
rehúse la instalación de dicho
programa de casinos, se crea un
icono en el escritorio de
Windows que, cuando es pulsado,
continúa con la instalación de
dicho programa.
“La combinación de diferentes
técnicas es algo cada vez más
frecuente en los ataques
informáticos. En este caso se
emplea ingeniería social,
rootkits, troyanos, e incluso se
manipula la configuración de la
PC. El objetivo de sus autores
es conseguir que los usuarios se
infecten sin sospechar nada.
Dado que en Internet existen
muchos programas maliciosos
similares al que nos ocupa, es
imprescindible confiar la
seguridad del equipo a un buen
antivirus, que analice
objetivamente cada fichero”,
afirmó Luis Corrons, director
de PandaLabs.
|
|
|
|
|
|
 |
|
|
|
|
|
| Descargar
Windows Defender
Windows Defender es una
utilidad con la que podrás
eliminar fácilmente los
programas espía
|
| PC
Security Test 2006
Esta sencilla herramienta
te permite comprobar de forma
rápida y cómoda el nivel de
protección de tu ordenador
|
| AntiPharming
Protégete contra intentos
de pharming La técnica
conocida como
"Pharming" es un
tipo de ataque/infiltración
que te redirige de una página
web
|
| Multi
Virus Cleaner 2006
Gracias a esta aplicación
gratuita, podrás detectar y
eliminar todos los archivos
dañinos como virus, gusanos,
dialers y troyanos que puedan
haber en tu PC.
|
| Troyan
Explore
Utilidad que busca virus,
backdoors, macro, adware y
spyware. Se actualiza
semanalmente, no reside en
memoria y es capaz de eliminar
algunas instalaciones nocivas.
Protegerá a tu disco duro de
las exigentes revisiones de
antivirus estandar.
|
| Digital
Patrol
Trojan Scan - Trojan
Remove, Digital Patrol
Download
|
| AnalogX
Script Defender
AnalogX
Script Defender te defiende de
los peligros que encierra el
recibir un correo
electrónico. Incluso si el
virus no es conocido, este
programa puede serte muy util.
|
| |
|
|
|
|
|