Si digo que el malware cada día evoluciona más y recoge técnicas de otros especímenes como los rootkits o los virus, tampoco estoy contando nada demasiado nuevo. Y es que los creadores de este tipo de programas cada día tienen menos escrúpulos y van más lejos en su intento de engañar y sacar dinero de los usuarios.
Uno de los últimos ejemplos lo encontramos en el Zcodec, un programa que, escondido bajo la apariencia de una serie de códecs para poder ver vídeo en nuestro ordenador, instala una serie de malware en nuestro ordenador y lo esconde utilizando técnicas de rootkit, de forma que no podamos conocer los ficheros que se han modificado y resulte extremadamente difícil desinstalarlo.
El Zcodec instala dos archivos distintos. Uno de ellos se encarga de modificar nuestra configuración DNS (la que se encarga de transformar los nombres a direcciones IP, p.ej. de www.genbeta.com a 213.149.238.168), de forma que cuando pulsamos en los resultados de una búsqueda de Google nos envía a páginas distintas a las que pretendíamos, consiguiendo beneficios gracias a la publicidad. También puede enviarnos a páginas de phishing, de forma que tal vez al intentar entrar a nuestro banco le estemos enviando la contraseña a no se sabe quien. El otro programa se dedica a instalar aun más malware en nuestro ordenador, como puedan ser programas para jugar en casinos on-line.
Como siempre, la mejor opción es tener especial cuidado con todo lo que descargamos y disponer de un buen antivirus capaz de detectar este tipo de ficheros antes de que se ejecuten.
Vía | ShellSec.