Panda Software vừa thông báo nhận diện được một phần nguy hại mới của phần mềm mang tên Zcodec, “cải trang” như là một ứng dụng có thể cài đặt mã chuẩn video với nhiều loại định dạng multimedia khác nhau.
Zcodec là một adware được bảo vệ bởi một chương trình rootkit. Khi hoạt động trên một máy tính đã bị nhiễm, Zcodec tạo một tập tin EXE trong thư mục C:\Program Files\HQ CODEC. Tập tin này sẽ bị xóa đi mỗi khi nó chạy và một tập tin EXE khác, mang một cái tên ngẫu nhiên nào đó sẽ xuất hiện trong thư mục hệ thống của Windows. Tập tin mới này được “tiêm” vào trong phần xử lý của Internet Explorer, để có thể được kích hoạt bất cứ khi nào người dùng sử dụng trình duyệt.
Máy tính bị nhiễm sẽ bị thay đổi thiết lập DNS. Do đó, khi thực hiện tìm kiếm qua các công cụ tìm kiếm, người dùng sẽ được chuyển đến các trang web khác thay vì các trang web hiển thị kết quả tìm kiếm nhằm làm cho người dùng nhấn vào các liên kết quảng cáo hoặc phục vụ cho các âm mưu lấy cắp thông tin cá nhân. Chúng cũng theo dõi người dùng khi truy cập vào các trang web có nội dung “sex”.
Ngoài ra, adware này cũng thực thi hai tác vụ ngẫu nhiên. Nó sẽ tải về và cài đặt trojan mang tên Ruins.MB, Trojan này sử dụng các kỹ thuật rootkit để tự ẩn mình. Hoặc sẽ lặp đi lặp lại việc yêu cầu người dùng cài đặt một ứng dụng đánh bạc trực tuyến.
Hoạt động trên hầu hết các phiên bản của hệ điều hành Windows 95/98/ME/NT/2000/XP/2003, Zcodec được đánh giá là một sự kết hợp mới trong cấu trúc hoạt động, bao hàm cả trojan, rootkit và thậm chí lôi kéo các thiết lập máy tính. Hơn nữa, chúng thâm nhập vào máy tính khá “êm đẹp”, không gây một chút nghi ngờ nào, khiến khổ chủ không kịp trở tay.
PandaLabs khuyến cáo người dùng nên sử dụng các chương trình anti-virus được đánh giá tốt từ người sử dụng, có thể quét trên từng tập tin một và được cập nhật thường xuyên dữ liệu hoặc sử dụng trình quét trực tuyến tại đây.
THANH TRỰC