31.08.2006, 00:00 Uhr
Neuer Schädling Zcodec manipuliert Suchmaschinen-Ergebnisse
Zcodec wurde von den Panda Software Laboren als schädliches Programm enttarnt, das auf vielfältige Weise versucht User auszutricksen. Angeblich soll das Programm einen Codec aufs System laden, der zum Abspielen verschiedener Multimedia Formate dient. Noch bevor der User die vermeintliche Lizenzvereinbarung akzeptieren oder ablehnen kann, nistet sich Zcodec auf dem System ein, installiert einen Rootkit, um nicht entdeckt zu werden und lädt zwei ausführbare Dateien herunter.
Die erste Datei modifiziert die DNS-Einstellungen des kompromittierten Systems. Wenn der User nun auf die Ergebnisse einer Anfrage über eine Suchmaschine, wie Google, klickt, wird eine Seite geöffnet, die in keinerlei Beziehung zur Sucheingabe steht. Dabei handelt es sich entweder um Pay-per-Click-Seiten oder um Websites, die zum Ausspionieren von vertraulichen Daten eingesetzt werden. Die zweite ausführbare Datei führt zwei verschiedene Funktionen aus, die zufällig ausgewählt werden. Entweder installiert sie den Trojaner Ruins.MB, der weitere Malware aufs System lädt, oder sie startet kontinuierlich eine Casino-Anwendung und fragt nach der Zustimmung des Users, um diese herunter zu laden. Ob der User diese akzeptiert oder verneint ist für den weiteren Verlauf unwichtig. In beiden Fällen erscheint auf dem Windows Desktop ein Symbol, das - sobald es angeklickt wird - die Installation startet. (ph) http://www.pandasoftware.com
Die erste Datei modifiziert die DNS-Einstellungen des kompromittierten Systems. Wenn der User nun auf die Ergebnisse einer Anfrage über eine Suchmaschine, wie Google, klickt, wird eine Seite geöffnet, die in keinerlei Beziehung zur Sucheingabe steht. Dabei handelt es sich entweder um Pay-per-Click-Seiten oder um Websites, die zum Ausspionieren von vertraulichen Daten eingesetzt werden. Die zweite ausführbare Datei führt zwei verschiedene Funktionen aus, die zufällig ausgewählt werden. Entweder installiert sie den Trojaner Ruins.MB, der weitere Malware aufs System lädt, oder sie startet kontinuierlich eine Casino-Anwendung und fragt nach der Zustimmung des Users, um diese herunter zu laden. Ob der User diese akzeptiert oder verneint ist für den weiteren Verlauf unwichtig. In beiden Fällen erscheint auf dem Windows Desktop ein Symbol, das - sobald es angeklickt wird - die Installation startet. (ph) http://www.pandasoftware.com