Новый троян маскируется под универсальный видеокодек // 03 Ноября 2012

Специалисты по вопросам компьютерной безопасности предупреждают о появлении новой вредоносной программы, получившей название zCodec.

zCodec маскируется под универсальный видеокодек, который, по утверждениям создателей, якобы может улучшить качество воспроизведения видео на 40 процентов. Примечательно, что вирусописатели даже зарегистрировали доменное имя zcodec.com - с этого сайта и распространяется лже-кодек. На странице, посвящённой программе, в частности, говорится, что zCodec представляет собой универсальный компрессор/декомпрессор, регистрирующийся в базе данных мультимедийных драйверов операционной системы Windows. При этом сам сайт zcodec.com украшен изображениями из фильмов "Город грехов" и "Криминальное чтиво".

Впрочем, пользователь, рискнувший загрузить zCodec, на самом деле установит на свой компьютер трояна. Как сообщается в бюллетене безопасности компании Panda Software, после активации zCodec вносит изменения в сетевые настройки и затем загружает на инфицированную машину дополнительные вредоносные компоненты, например, руткит Ruins.MB. Кроме того, троян zCodec записывает на жёсткий диск несколько исполняемых файлов. При этом zCodec не открывает никаких диалоговых окон и не выводит на экран никаких предупреждающих сообщений, что затрудняет его обнаружение.

zCodec теоретически может использоваться злоумышленниками с целью получения несанкционированного доступа к ПК жертвы. Вредоносная программа имеет размер около 100 кб и сжата посредством NullSoftInstaller. Ведущие разработчики антивирусов уже обновили базы данных своих продуктов, добавив защиту от zCodec.

Источник: Компьюлента