Clemens Posted September 6, 2006 Posted September 6, 2006 Guten Tag! Soeben las ich die folgend zitierte Meldung auf dem Heise Newsletter. Trojaner im Video-Codec Der angebliche Multimedia Compressor/Decompressor zCodec soll sich in Windows DirectShow einklinken und so Audio- und vor allem Video-Qualität um bis 40 Prozent verbessern. In Wahrheit handelt es sich um ein ein Trojanisches Pferd, das versucht den Anwender auszuspionieren. Bereits bei der Installation der zum Download offerierten EXE-Datei auf unserem Test-System verbog es die Einträge für die DNS-Server auf IP-Adressen 85.255.X.Y. Im Weiteren versuchte es mehrfach über den Internet Explorer Kontakt zu externen Seiten aufzunehmen. Wie Panda berichtet, lädt es dabei Dateien nach und führt diese aus. Unter anderem kann es sich dabei um weitere Trojanische Pferde wie den Ruins.MB handeln, die Rootkit-Techniken einsetzen, um sich zu verstecken. Panda führt zCodec als Adware, F-Secure und Kaspersky warnen vor Trojan.Win32.DNSChanger.en und eSafe, AVG und Antivir erkennen eine ZLob-Variante. Die meisten Antiviren-Programme stufen den Spion allerdings noch nicht als Schädling ein. Nachdem ich mich im Rahmen der Bildoptimierung und der Nutzung des DVB-Viewers zum ersten Mal überhaupt mit der Funktion von Codecs beschäftigt hatte, kam mir gleich der Gedanke, dass es nur eine Frage der zeit sein würde, wann Virenprogrammierer auch die eigentlich unverdächtig erscheinenden Codecs für sich entdecken. Freundliche Grüße aus Stuttgart Clemens Quote
halalev Posted September 6, 2006 Posted September 6, 2006 Hi! Deine Überschrift ist etwas irreführend! Es ist kein Virus in einem (DirectShow-) Filter, sondern durch eine herunterladbare .exe-Datei nimmt das Unheil seinen Lauf ... Ob ich das Teil jezt "codec" oder "kostenloses-Zugangsprogramm-zu ähem-1000-adulten-Seiten" nenne, ist egal. Wichtig ist, daß man sich nicht ausführbaren ProgrammCode mit dubiosen Versprechungen von zweifelhaften Seiten herunterlädt. Gilt nicht nur für Wunder-Codecs! mfG Quote
Tjod Posted September 6, 2006 Posted September 6, 2006 Man sollte auch vorsichtig mit dem Posten von sehr langen Zitaten aus den Heise News sein da ist ein Link besser. Da gab es in anderen Foren schon Ärger. Allerdings wurden da regelmäßig fast die kompletten News gepostet. Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.