Home > Notícias

Praga se disfarça de codec de vídeo para infectar PC, alerta Panda

zCodec promete melhor qualidade de áudio e vídeo, mas abre micro para cavalos-de-tróia e malwares que monitoram navegação

Por Matthew Broersma, para o IDG now!*

05/09/2006 às 11h06

Foto:

zCodec promete melhor qualidade de áudio e vídeo, mas abre micro para cavalos-de-tróia e malwares que monitoram navegação

Usuários que buscam pelos mais recentes softwares de vídeo podem se envolver em armadilhas digitais. A empresa de segurança Panda Software alertou de que o zCodec, que alega oferecer "qualidade de vídeo 40% melhor", é, na verdade, um programa adware que pode instalar cavalos-de-tróia, rootkits e outros softwares maliciosos.

O zCodec está gratuitamente disponível em seu próprio site - zcodec.com. A página usa imagens de filmes, como Sin City e Pulp Fiction, e alega que o zCodec melhorará a qualidade do aúdio assim como a de vídeo.

"O zCodec é um compressor e descompressor multimídia que se registra na coleção de drives multimídia do Windows e se integra com qualquer aplicação que use DirectShow e Microsoft Video no sistema", afirma o site.

Tocadores de mídia usam codecs para compactar e executar arquivos de mídia digital, mas na vida real, para que o codec faça qualquer diferença, o arquivo precisa estar comprimido usando a linguagem.

O aviso de segurança da Panda revelou que o arquivo de 100 KB, na verdade, é um adware, que "baixa e roda arquivos, muda a configuração DNS do PC e monitora acessos para diversos sites adultos".

Formalmente conhecido como Adware/zCodec ou Adware/EMediacodec, a praga afeta grande parte das versões do Windows e foi detectada pela Panda na última semana.

Quando instalado, o programa altera a configuração DNS do sistema para direcionar tráfego para servidores DNS de sua escolha, técnica usada em ataques de phishing scams ou para atrair cliques em fraudes de propagandas online.

O zCodec também acessa endereços IP randômicos e baixa uma coleção de arquivos, que pode contar com o cavalo-de-tróia Ruins.MB, que usa técnicas de rootkit para se esconder, um programa para jogos de azar online ou uma aplicação que, integrada ao Internet Explorer, monitora a navegação, disse a Panda.

*Matthew Broersma é editor do TechWorld, em Londres.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail