Go Back   Forum > Tecno-Cool > Sicurezza

LOGIN

Register FAQ Live Now! Rules Live TV Arcade Search Today's Posts Mark Forums Read






× Notice: This forum is read-only.The content of the community may not be verified or updated. More info
Reply
 
Thread Tools Search this Thread Display Modes Translate
  #1  
Old 09-06-2006, 01:45 AM
ABNormal ABNormal is offline
Administrator
 
ABNormal's Avatar
 

Join Date: May 2005
Posts: 3,978
ABNormal is on a distinguished road
Send a message via ICQ to ABNormal Send a message via MSN to ABNormal Send a message via Yahoo to ABNormal
Default

Il CODEC zCODEC è un Trojan


da PuntoInformatico:

Chi è in cerca dell'ultimo, mirabolante compressore video stia in guardia dai falsi codec. La società di sicurezza Panda ha infatti avvisato gli utenti che un programma spacciato su Internet come codec video di ultima generazione, zCodec, è in realtà un malware capace di mettere a soqquadro il PC.
Sebbene Panda classifichi zCodec come un "semplice" adware, l'attività del codicillo è simile a quella di tanti cavalli di Troia: una volta installato, il programma scarica ed esegue file, cambia la configurazione DNS e controlla gli accessi dell'utente a diversi siti web per adulti. Alla luce di questo, sorprende il fatto che il sito del finto codec, zcodec.com, sia ancora attivo e funzionante.

Il sito, il cui dominio risulta registrato lo scorso dicembre dalla società Zcodec Inc. di New York, ha un aspetto grafico piuttosto credibile e informa il visitatore che il codec permette di ottenere file video più piccoli e con una qualità fino al 40% migliore. "zCodec è un compressore/decompressore multimediale che si registra tra i driver di Windows e si integra con ogni applicazione utilizzando DirectShow e Microsoft Video for Windows", si legge sull'home page.

L'unico evidente errore ortografico contenuto nel sito è il link "Therms of use" che appare in cima alla pagina, e che porta al testo della licenza del programma. C'è persino una form di supporto che, per inviare dei quesiti, chiede all'utente di immettere nome e indirizzo e-mail: visto il contesto, si può solo immaginare che fine possano fare quei dati.

Panda afferma che zCodec può essere scaricato anche da altri siti e da alcune reti P2P.

Oltre a modificare il file hosts di Windows, in modo da dirottare l'utente verso certi siti, zCodec si connette ad un indirizzo IP da cui scarica un certo numero di file: tra questi c'è anche un vero e proprio trojan, chiamato da Panda Ruins.MB, che utilizza techiche da rootkit per nascondersi nel sistema.

Per scaricare zCodec nel PC di test della redazione si è utilizzato il programma gratuito Free Download Manager (v. scheda PI Download), che proprio di recente ha introdotto un meccanismo in grado di avvertire se un certo file è stato segnalato da altri utenti come pericoloso. Con zCode il sistema ha funzionato, avvertendoci del fatto che stavamo scaricando uno spyware/adware. Non tutti gli antivirus, invece, sono attualmente in grado di riconoscere questa minaccia.
__________________
«Fino a quando il colore della pelle sarà più importante del colore degli occhi ci sarà sempre la guerra.» Bob Marley


Reply With Quote
Reply







Thread Tools Search this Thread
Search this Thread:

Advanced Search
Display Modes

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

vB code is On
Smilies are On
[IMG] code is On
HTML code is Off
Forum Jump


All times are GMT +2. The time now is 09:00 PM.


Powered by: vBulletin Copyright ©2000 - 2023, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO 3.1.0 ©2007, Crawlability, Inc.