Cuidado con el zCodec

por

Es más virulento que la lengua de Pamela Jiles

Vivimos en una época de portentos. Cuando hace 5 años conocí el DivX dije: “cómo es posible que hayan logrado meter la misma información en menos espacio?” Y no sabía que el tiempo me demostraría que siempre es posible seguir mejorando no sólo la relación de compresión sino la calidad de ésta. Iteraciones posteriores o codecs alternativos como el H.264 demuestran que siempre quedará algo por inventar.

Por lo mismo, si alguien me dice que existe un codec que permite mejor compresión y mejor calidad de imagen, yo no me apuraría a negarlo… de hecho hasta lo consideraría posible y lo descargaría. Y si ese codec se llamara zCodec yo sería una víctima más de un golazo que disfraza un troyano como codec de video.

El codec, o más bien rootkit/royano con pinta de codec, puede bajarse desde el sitio web zcodec.com en donde muestran fotos de Pulp Fiction y Sin City y prometen:

Less file size.
Up to 40% better quality.
Playback support in most popular players.
Easy to install.

Las personas que han encontrado este codec en su cliente favorito de P2P y lo han instalado, lo que han hecho es abrirle las puertas de su sistema a un programa que empieza por alterar el DNS, el cual sobreescribe con un DNS propio. ¿Para qué sirve esto? Primero, porque cuando usas el DNS de los programadores de zCodec ellos pueden saber las páginas que visitas. Segundo, cuando solicitas una URL cualquiera su DNS puede mandarte adonde ellos quieran y tercero, porque pueden montar una página igual a -por ejemplo- Paypal en donde la única diferencia sea la IP que su DNS está devolviendo, y tú no te darías cuenta porque la dirección que tu browser mostraría sería www.paypal.com.

Además de raptar tu configuración DNS, el zCodec descarga programas que se instalan como rootkit y se esconden a sí mismos.

Fuente: Techworld