Panda descobre vírus que altera resultados de sistemas de buscas
Quinta-feira, 31/08/2006 - 15:13
O PandaLabs detectou um novo vírus, o Zcodec, que baixar o cavalo de tróia Ruins.MB e instala outros programas maliciosos no PC, além de rodar aplicações de cassino sem ser percebido pelo usuário. Aparentemente ele se instala no PC através de um programa contaminado que instala os codecs necessários para tocar determinados formatos de arquivos multimídia.
Quando o usuário inicia o processo de instalação, a tela de licença lhe é mostrada na tela do PC e, mesmo não instalando qualquer codec, o programa não espera pelo usuário para aceitar ou rejeitar o acordo de licenciamento e faz prosseguir o processo de instalação, que na verdade instala o vírus Zcodec no sistema.
Uma vez que o vírus esteja no sistema, um rootkit (um programa escrito para ocultar processos, arquivos ou entradas de registros) é instalado de forma que os usuários não possam ver quais arquivos estão sendo executados. Desta forma, o Zcodec instala dois outros arquivos executáveis. O primeiro modifica as configurações de DNS e quando o usuário faz suas buscas no Google, uma página de resultados enganosa lhe é oferecida.
Esta tática é explorada por criadores de programas maliciosos para obtenção de lucros através de sites e sistemas pay-per-click, ou mesmo para direcionar os usuários para páginas que poderão executar rotinas para roubos de dados bancários e pessoais.
O segundo arquivo executável pode ter duas outras ações diferentes, executadas de forma aleatória. Em alguns casos ele instala o cavalo-de-tróia Ruins.MB, criado para baixar outros arquivos maliciosos no PC. Em outras ocasiões, o arquivo executa aplicações de cassino, pedindo ao usuário para ser instalado no sistema. De qualquer modo, mesmo que o usuário rejeite a instalação, um ícone é criado no desktop do PC que, quando clicado, ele direcionará a sua instalação.
“A combinação de diferentes técnicas está se tornando um traço freqüente dos ataques aos microcomputadores. Neste caso nós notamos uma engenharia para controle do comportamento social dos usuários, as ações de rootkits e cavalos-de-tróias, além de rotinas para manipulação de configurações de sistemas”, comenta Ricardo Bachert, CEO da Panda Software Brasil.
“O objetivo dos piratas virtuais é infectar os PCs sem serem notados. Dado que há muitos dos tais programas maliciosos na Internet, é vital para o usuário que se mantenha protegido com um software antivírus de boa qualidade, que permita realizar uma varredura objetiva de cada arquivo do seu computador”.
Para proteger-se contra este tipo de programa malicioso, além de ter um software antivírus permanentemente atualizado e que combine tecnologias pró-ativas que sejam capazes de detectar ameaças desconhecidas, o executivo da Panda considera essencial que o usuário verifique a idoneidade da origem do arquivo ou software que está instando em seu computador, assim como prestar muita atenção no acordo de licença quando instalar um programa.
Para verificar e eliminar este vírus o usuário pode acessar o serviço gratuito ActiveScan da Panda no endereço: http://www.pandasoftware.com.br
