Chi è in cerca dell’ultimo, mirabolante compressore video stia in guardia dai falsi codec. La società di sicurezza Panda ha infatti avvisato gli utenti che un programma spacciato su Internet come codec video di ultima generazione, zCodec , è in realtà un malware capace di mettere a soqquadro il PC.
Sebbene Panda classifichi zCodec come un “semplice” adware, l’attività del codicillo è simile a quella di tanti cavalli di Troia : una volta installato, il programma scarica ed esegue file, cambia la configurazione DNS e controlla gli accessi dell’utente a diversi siti web per adulti. Alla luce di questo, sorprende il fatto che il sito del finto codec, zcodec.com , sia ancora attivo e funzionante.
Il sito, il cui dominio risulta registrato lo scorso dicembre dalla società Zcodec Inc. di New York, ha un aspetto grafico piuttosto credibile e informa il visitatore che il codec permette di ottenere file video più piccoli e con una qualità fino al 40% migliore. “zCodec è un compressore/decompressore multimediale che si registra tra i driver di Windows e si integra con ogni applicazione utilizzando DirectShow e Microsoft Video for Windows”, si legge sull’home page.
L’unico evidente errore ortografico contenuto nel sito è il link “Therms of use” che appare in cima alla pagina, e che porta al testo della licenza del programma. C’è persino una form di supporto che, per inviare dei quesiti, chiede all’utente di immettere nome e indirizzo e-mail : visto il contesto, si può solo immaginare che fine possano fare quei dati.
Panda afferma che zCodec può essere scaricato anche da altri siti e da alcune reti P2P.
Oltre a modificare il file hosts di Windows, in modo da dirottare l’utente verso certi siti , zCodec si connette ad un indirizzo IP da cui scarica un certo numero di file: tra questi c’è anche un vero e proprio trojan, chiamato da Panda Ruins.MB , che utilizza tecniche da rootkit per nascondersi nel sistema.
Per scaricare zCodec nel PC di test della redazione si è utilizzato il programma gratuito Free Download Manager (v. scheda PI Download), che proprio di recente ha introdotto un meccanismo in grado di avvertire se un certo file è stato segnalato da altri utenti come pericoloso. Con zCode il sistema ha funzionato, avvertendoci del fatto che stavamo scaricando uno spyware/adware. Non tutti gli antivirus, invece, sono attualmente in grado di riconoscere questa minaccia.
Update (ore 11,50) – Come segnalato da diversi utenti del forum, il sito zcodec.com non è più attualmente raggiungibile.
Update (ore 16,00) – Il sito sembra in realtà funzionare in modo altalenante, forse per via del traffico: oggi la notizia è stata infatti riportata da diverse altre fonti d’informazione, sia italiane che straniere.
Ti potrebbe interessare
6 set 2006