PandaLabs засече появата на Zcodec, нова зловредна програма, която използва rootkit, за да скрие своите действия. Освен това, тя променя резултатите при Интернет търсене и инсталира друг вреден код на системата, съобщават от IDG.BG.

Zcodec е включена в програма, за която се предполага, че инсталира кодеци, необходими за пускането на определен мултимедиен формат. Когато потребителите инсталират това приложение обаче, се показва прозорец с user license, никакъв кодек не се инсталира, и програмата не чака потребителят да се съгласи или да откаже "license agreement", а когато той кликне върху изтегления файл, Zcodec се инсталира на компютъра.

Веднъж вече в системата rootkit (програма, създадена да крие процеси, файлове или registry entries) се инсталира, така че потребителите не могат да видят кои файлове се стартират.
По този начин, Zcodec инсталира два изпълними файла. Първият променя DNS настройките на заразения компютър, така че когато потребителят кликне на резултатите, върнати от Google, се показва различна страница.

Тази тактика се използва от създателите на програмата, за да печелят от „pay-per-click" системи или дори като пренасочват потребителите към страници, създадени да крадат конфиденциална информация.

Вторият изпълним файл може да изпълнява две различни действия. В някои случаи той инсталира троянския кон Ruins.MB, създаден да изтегли друг вреден код на системата.
В други случаи, непрекъснато разпространява „casino" приложение, питайки потребителят за неговото разрешение, за да го инсталира.

Дори ако потребителят откаже инсталацията на програмата, се създава иконка на десктопа, която предизвика инсталация при кликване върху нея.

"Комбинацията на различни техники се превръща в отличителна черта на компютърните атаки. В този случай ние ставаме свидетели на използването на методите „social engineering", rootkits, троянски кон и дори на манипулирането на компютърни настройки.
Целта на авторите е да заразят компютрите без да предизвикат подозрение.

Имайки предвид, че съществуват голям брой такива програми е жизнено важно да защитим системите с добър антивирус, който да сканира всеки файл на компютъра" - обясни пред медиите Луиз Коронс, директор на PandaLabs.