Accueil
Envoyer
Imprimer
Partager
Zcodec est inclus dans un logiciel censé installer les codecs nécessaires pour la lecture d'un format de fichier multimédia. Lorsque l'utilisateur se prépare à installer le programme, une fenêtre s'affiche avec la licence d'utilisation. Cependant, le programme s'installe sur l'ordinateur dès que l'utilisateur ouvre le fichier téléchargé, sans même attendre qu'il accepte ou refuse la licence, et aucun codec n'est installé.
Une fois que Zcodec s'est introduit sur le système, il installe un rootkit (programme destiné à cacher des processus, fichiers ou entrées de registre) afin que l'utilisateur ne sache pas que certains fichiers sont exécutés. Par la suite, le malware installe deux fichiers exécutables. Le premier fichier modifie la configuration du DNS de l'ordinateur compromis afin que l'utilisateur soit dirigé vers une autre page lorsqu'il clique sur le résultat d'une recherche avec Google ou un autre moteur de recherche. Les créateurs du malware recourent à cette manœuvre pour générer des profits en détournant les systèmes pay-per-click (paiement par clic) ou pour dérober des informations confidentielles en redirigeant l'utilisateur vers des pages spécialement conçues à cet effet.
Le deuxième fichier exécutable peut mener l'une ou l'autre des actions suivantes. Dans certains cas, il installe le cheval de Troie Ruins.MB, conçu pour télécharger d'autres programmes malveillants sur le système. Dans d'autres cas, le fichier propose continuellement à l'utilisateur d'installer un jeu de casino en ligne. Même si celui-ci refuse, une icône est créée sur le bureau et lance l'installation si l'on clique dessus.
"L'association de plusieurs techniques est une composante de plus en plus courante des attaques informatiques. Dans ce cas précis, nous sommes en présence d'une attaque qui met en œuvre à la fois des techniques de social engineering (manipulation), un rootkit, des chevaux de Troie et même la modification des paramètres de l'ordinateur. Aujourd'hui, l'objectif poursuivi par les créateurs de malwares est d'infecter les ordinateurs sans éveiller les soupçons des utilisateurs. Étant donné le grand nombre de malwares de cette sorte sur Internet, il est indispensable de protéger ses systèmes avec un bon antivirus, qui analyse efficacement tous les fichiers présents sur l'ordinateur", explique Luis Corrons, directeur de PandaLabs.
Pour se protéger contre ce type de programme malveillant, il est essentiel, non seulement de disposer d'un antivirus à jour combinant des technologies réactives et proactives qui détectent les menaces connues et inconnues, mais également de vérifier la source des fichiers téléchargés sur le système et de prêter une grande attention à la licence d'utilisation avant d'installer tout logiciel.
Pour aider autant d'utilisateurs que possible à maintenir leurs systèmes à l'abri des virus, Panda Software vous propose d’analyser gratuitement votre ordinateur avec Panda ActiveScan. Les Webmasters qui souhaitent inclure ActiveScan sur leurs sites Web peuvent obtenir gratuitement le code HTML en visitant la page :
http://www.pandasoftware.com/partners/webmasters/
Pour plus d'informations sur ces menaces, ou sur toute autre menace, consultez :
http://www.pandasoftware.com/virus_info/encyclopedia
Source : http://www.vulnerabilite.com
Une fois que Zcodec s'est introduit sur le système, il installe un rootkit (programme destiné à cacher des processus, fichiers ou entrées de registre) afin que l'utilisateur ne sache pas que certains fichiers sont exécutés. Par la suite, le malware installe deux fichiers exécutables. Le premier fichier modifie la configuration du DNS de l'ordinateur compromis afin que l'utilisateur soit dirigé vers une autre page lorsqu'il clique sur le résultat d'une recherche avec Google ou un autre moteur de recherche. Les créateurs du malware recourent à cette manœuvre pour générer des profits en détournant les systèmes pay-per-click (paiement par clic) ou pour dérober des informations confidentielles en redirigeant l'utilisateur vers des pages spécialement conçues à cet effet.
Le deuxième fichier exécutable peut mener l'une ou l'autre des actions suivantes. Dans certains cas, il installe le cheval de Troie Ruins.MB, conçu pour télécharger d'autres programmes malveillants sur le système. Dans d'autres cas, le fichier propose continuellement à l'utilisateur d'installer un jeu de casino en ligne. Même si celui-ci refuse, une icône est créée sur le bureau et lance l'installation si l'on clique dessus.
"L'association de plusieurs techniques est une composante de plus en plus courante des attaques informatiques. Dans ce cas précis, nous sommes en présence d'une attaque qui met en œuvre à la fois des techniques de social engineering (manipulation), un rootkit, des chevaux de Troie et même la modification des paramètres de l'ordinateur. Aujourd'hui, l'objectif poursuivi par les créateurs de malwares est d'infecter les ordinateurs sans éveiller les soupçons des utilisateurs. Étant donné le grand nombre de malwares de cette sorte sur Internet, il est indispensable de protéger ses systèmes avec un bon antivirus, qui analyse efficacement tous les fichiers présents sur l'ordinateur", explique Luis Corrons, directeur de PandaLabs.
Pour se protéger contre ce type de programme malveillant, il est essentiel, non seulement de disposer d'un antivirus à jour combinant des technologies réactives et proactives qui détectent les menaces connues et inconnues, mais également de vérifier la source des fichiers téléchargés sur le système et de prêter une grande attention à la licence d'utilisation avant d'installer tout logiciel.
Pour aider autant d'utilisateurs que possible à maintenir leurs systèmes à l'abri des virus, Panda Software vous propose d’analyser gratuitement votre ordinateur avec Panda ActiveScan. Les Webmasters qui souhaitent inclure ActiveScan sur leurs sites Web peuvent obtenir gratuitement le code HTML en visitant la page :
http://www.pandasoftware.com/partners/webmasters/
Pour plus d'informations sur ces menaces, ou sur toute autre menace, consultez :
http://www.pandasoftware.com/virus_info/encyclopedia
Source : http://www.vulnerabilite.com
