neprihlásený Sobota, 4. júla 2026, dnes má meniny Prokop
Trojan sa vydáva za kvalitnejší video kódek

DSL.sk, 5.9.2006


Na nového trojana pomenovaného zcodec detekovaného na konci augusta upozornila antivírusová spoločnosť Panda.

Zcodec sa vydáva za kvalitnejší video a audio kódek do Windows, keď sľubuje pri menšej veľkosti až o 40% vyššiu kvalitu komprimovaného videa ako súčasné konkurenčné kódeky.

Zcodec, ktorý sa distribuuje ako 100 KB inštalačný súbor, má byť kódekom kompatibilným s DirectShow aj Microsoft Video for Windows. Namiesto toho sa po inštalácii nainštaluje do Internet Explorera a zabezpečí si spustenie pri každom štarte IE.

Z pevne nadefinovaných IP adries sťahuje ďalší škodlivý kód, napríklad trojana Ruins.MB maskujúceho sa rootkit technikami. Zcodec zároveň zmení nastavenia DNS serverov užívateľa na vlastné, čo mu umožňuje prípadne užívateľa presmerovať na servery útočníkov pri návšteve niektorých stránok.

Zcodec sa pokúša o automatické nainštalovanie na viacerých webových stránkach. Napriek jeho identifikácii 28. augusta v súčasnosti je ešte stále v prevádzke aj stránka trojana zcodec.com, kde je ponúkaný na stiahnutie.



Najnovšie články:

Veľký výrobca LiFePO4 uviedol úložisko postavené na sodíkových článkoch
Začal postapokalyptický seriál od Apple
Pohybový senzor v lopte rozhodol o postupe na MS vo futbale
Intel výrazne zvýšil ceny najnovších desktopových procesorov
V Poľsku budú mať 2.4 GWh a v Nemecku 5.7 GWh batériové úložiská, na Slovensku máme 20 MWh
Konkurent Starlinku má už dosť satelitov pre spustenie služby
Pokuta 4.1 miliardy pre Google za zneužívanie Androidu platí, rozhodol najvyšší európsky súd
Nová verzia OpenWrt opravuje vážne zraniteľnosti, odporúčané upgradovať
Používanie Blu-ray skončí aj na hry pre PlayStation
IBM vyvinula výrobu 0.7-nm čipov


Diskusia:
                               
 

hajzlíci,treba tých ludí pozatvárať.
Odpovedať Hodnotiť:
 

preco pozatvarat? niekto je sikovny tak vymysla keby ludia nevymyslali nove veci tak sme este v jaskyni a nahaname sa zahaleny len v koziach :P
Odpovedať Hodnotiť:
 

myslim, ze svoju sikovnost by mohli orientovat inym smerom :)
Odpovedať Hodnotiť:
 

100ludi 100chuti keby neboli ludia ktory sa snazia naburat do kde akych systemov tak by s tie sysemy nevyvyjali a nezlepsovali :)
Odpovedať Hodnotiť:
 

vyvijali a zlepsovali... akurat by nemuseli investovat velke peniaze do zabezpecenia
Odpovedať Hodnotiť:
 

ma to dve strany keby npr nenaburali mpeg kodek od m$ dnes by asi nebol divx ale druha strana take bloboviny ako virusy a kadeake ine svinstvo .......
Odpovedať Hodnotiť:
 

Taketo pokusy tu uz boli... Nove audio-video kodeky, ktore su v podstate trojany... Ludia, ktori si toto dokazu nainstalovat su fakt asi zaostali
Odpovedať Hodnotiť:
 

a to uz preco? vacsina ludi nesleduje dianie a ked nikde nieco taketo uvidia tak tahaju o106 :)
Odpovedať Hodnotiť:
 

Nejde tu o sledovanie diania. Ide tu o obozretnost. Bohuzial, vacsina ludi si stale mysli, ze im sa virusy oklukou vyhybaju a bezcielne klikaju vsade, kde sa len da... Treba im vysvetlit, ze Internet je to najnebezpecnejsie miesto na svete. A potom to tak dopadne
Odpovedať Hodnotiť:
 

to je pravda, teraz uz napriklad nielen pocitace ktore su na internete ale aj tie ktore niesu potrebuju minimalne poriadny antivyrus, minule som u jedneho kamarata instaloval avast! a mal tak infikovany PC ze som nechapal, skoro vsetky aplikacie musel preinstalovat :D
Odpovedať Hodnotiť:
 

muhehe dalsi dovod preco nepouzivat IE =D
Odpovedať Hodnotiť:
 

je uplne jedno aky mas browser
Odpovedať Hodnotiť:
 

"Namiesto toho sa po inštalácii nainštaluje do Internet Explorera a zabezpečí si spustenie pri každom štarte IE."
ja tam vidim iba IE, neviem ako ty =)
Odpovedať Hodnotiť:
 

hmm, vôbec nie je jedno aký máš browser.
Odpovedať Hodnotiť:
 

Je ejdno aky je browser, zalezi hlavne od jeho nastavenia. IE6 default nastavenie taha viry jak magnet, ale u IE7 uz je to lepsie.
Odpovedať Hodnotiť:
 

lebo je jedno aky mas browser, hned po instalalacii "kodeku" mas infikovany system a je jedno ci sa ti tam potaha este dalsie svinstvo kvoli tomu ze si spustil IE6, alebo nie. Mas v compe trojan a on vobec nepotrebuje IE na to aby si robil svoju pracu. http://www.symantec.com/security_response/writeup.jsp?docid=2006-070115-3546-99&tabid=2
Odpovedať Hodnotiť:
 

no ked by tu islo iba o sikovnost tak by potom stacilo vypisat na obrazovku alebo v ie nejaky text napr. a zase som ta dostal - oprav si chyby v systeme alebo nepouzivaj windows

ja osobne viem ako sa spravat na nete na co klikat a naco nie co nainstalovat a co povolit -- ale co napriklad novacikovia (ako moja mama ;))) )
Odpovedať Hodnotiť:
 

ja to vidim ako typicky priklad socialneho inzinierstva. kua este aby som si instaloval manualne aj virusy :) kam sme sa to dopracovali
Odpovedať Hodnotiť:
 

to by si veľa radosti u mňa ten vírus neužil :) Ani nepamatam, či som mal niekedy IE spustený :)
Odpovedať Hodnotiť:
 

Zhodou okolnosti som toto minuly tyzden znamemu dostal z kompu...
Nemusite surfovat IE aby sa spustil. Znamy pouziva mozillu a potreboval neake nove kodeky no a narazil na toto... Staci ze zacal surfovat po nete pomocou mozilly a IE sa sam odseba niekedy otvoril a odvolaval sa na vseliake stranky s online casinom alebo pornom... Navise dole pri hodinach vyskakovala bublina s oznamom ze treba stiahnut nove aktualizacie z windows update co je samozrejme somarina aj preto lebo to bolo po anglicky a on ma cesku vrziu systemu.... Trojan sa instaloval do Program filesov a spustal tusim tri procesy, akonahle som tie procesy vypol tak sa znova zapli... Nastartoval som to v nudzovom rezime a vymazal z program filesov potom este z registrov tusim HKEY_LOCAL_MACHINE\Software\microsoft\windows\policies\run
tu sa to zakazdym spustalo...
Odpovedať Hodnotiť:
 

a kto pouziva explorer :-D
Odpovedať Hodnotiť:
 

To je jedno ci ho pouzivas, ked sa tym infikujes, som zvedavy ci by si bol spokojny pri surfovani pomocou mozilly ak ti cez celu obrazovku odrazu znicoho nic vyskoci reklama v IE, ty ho zatvoris a o chvilu znova ina reklama...
Odpovedať Hodnotiť:
 

Hehe, u mna tato hovadina nema sancu, lebo IE nespustam. :-D
Odpovedať Hodnotiť:

Pridať komentár