zCodec sorgt für Verwirrung

Ein neuer Audio- und Video-Codec sorgt derzeit für Aufregung und die Sicherheitsexperten scheinen derzeit keine passende Schublade für den offenkundigen Schädling zu finden.

zCodec heißt der Übeltäter, der eigentlich in Windows DirectShow die Audio- und Video-Qualität um bis zu 40 Prozent verbessern soll. Tatsächlich handelt es sich um ein Trojanisches Pferd, das einzig und allein dazu programmiert ist, den Anwender auszuspionieren.

Während das Sicherheitsunternehmen Panda den Codec als Adware einstuft, sprechen F-Secure und Kaspersky vom Trojan.Win32.DNSChanger.en.

Die Antivirenhersteller aus dem Hause Antivir, AVG und eSafe haben unterdessen den Codec als Zlob-Variante eingestuft.

Bereits bei der Installation der zum Download offerierten EXE-Datei werden Einträge für die DNS-Server auf IP-Adressen 85.255.X.Y verändert. Im Weiteren versuchte das Trojanische Pferd dann mehrfach über den Internet Explorer Kontakt zu externen Seiten aufzunehmen. Dazu lädt es Dateien nach und führt diese aus. Unter anderem kann es sich dabei um weitere Trojanische Pferde wie den Ruins.MB handeln, die Rootkit-Techniken einsetzen, um sich zu verstecken.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben