Na lenda de Tróia, gregos deram de presente aos troianos um cavalo. Enganados pelo presente, as muralhas de Tróia foram atravessadas sem nenhum esforço dos gregos que estavam dentro do cavalo. A situação é semelhante ao que ocorre hoje com os sites que oferecem a instalação de falsos codecs: caso o usuário autorize sua instalação, dezenas de softwares maliciosos aparecerão no computador.

Codecs (Encoders/Decoders) legítimos são programas que permitem a reproducação (decodificação) de certos tipos de vídeo. Diversos falsos codecs têm aparecido recentemente e, ao invés de possiblitarem a exibição de qualquer tipo de vídeo, eles instalam diversos tipos de spywares, incluindo pragas que exibem pop-ups intrusivos afirmando que o computador está infectado, recomendando a instalação de anti-spywares fraudulentos que não funcionam.

A técnica é um claro exemplo do motivo por trás do nome cavalo de tróia. O usuário é enganado, pensando que está instalando algum software útil, pois os codecs afirmam que melhoram a qualidade de vídeo e som ao mesmo tempo que reduzem o tamanho do vídeo. Porém o que o usuário recebe são pragas digitais que tentarão enganá-lo novamente ao exibir anúncios de programas de segurança fraudulentos e não cumprem nada do prometido.

Assim como na lenda de Tróia, o próprio usuário é quem autoriza o vírus a passar pelo sistema de segurança do computador. Apesar de que alguns antivírus detectam os falsos codecs como cavalos de tróia, novos “codecs” aparecem toda semana para burlar a proteção oferecida pelos antivírus. Após o usuário permitir a execução da praga digital, ela tenta fazer de tudo para que os componentes maliciosos sejam protegidos contra qualquer tentativa de remoção, manual ou automatizada.

O usuário geralmente chega nesses sites de codecs por meio de sites de conteúdo adulto. Falsos vídeos afirmam que o Windows Media Player não é capaz de reproduzir o conteúdo devido à falta de codecs. O site, parecendo ser amigável, já redireciona o usuário ao site onde ele pode encontrar o codec. Quando for permitida a execução do codec, a instalação das pragas digitais, e os problemas, começam.

Os falsos codecs já estão na web há um ano e os criminosos por trás da operação ainda estão ativos. Na última sexta-feira (10/11), a empresa de segurança Sunbelt Software alertou sobre mais dois sites maliciosos que oferecem os codecs LightCodec e EliteCodec. Ambos os sites estão nos Estados Unidos em um provedor chamado InterCage, conhecido por ser um hospedeiro de pragas digitais. Apesar de um dos sites já estar registrado desde junho, o outro só foi registrado na segunda-feira passada (6/11). Ontem (15/11) a Sunbelt divulgou outro codec falso, o Perfect Codec, registrado dia 13 de novembro e hospedado no provedor ucraniano Inhoster, também conhecido por ser indiferente à atividade maliciosa.

Outros vídeos em sites como o MySpace também têm redirecionado usuários para a instalação de um outro software potencialmente indesejado, o SeekMo/Zango. O Zango exibe pop-ups que podem tornar a máquina mais lenta e menos produtiva e, na maioria das vezes, os vídeos que necessitam a instalação do programa não possuem o conteúdo que prometem ter.

Você pode obter codecs de forma segura no site Superdownloads. Note que vídeos verdadeiros não podem possuir código malicioso, pois vídeos são considerados “dados”, assim como fotos e música. Exceções só ocorrem quando o programa usado para reproduzir o vídeo possui falhas de segurança, como já aconteceu com versões antigas do Windows Media Player, portanto é importante atualizar um programa sempre que for descoberta uma nova brecha.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

5 comentários

  1. Marcelo Rossi da Silva 16/11/2006 às 18:49

    Olá, boa tarde!
    Infelizmente caí nesta armadilha do falso codec, mas consegui me livrar desta praga com o antivirus AVG 7.1 que o detectou rapidamente e o eliminou por completo!!

    Curtir

  2. Eduardo Calado 21/11/2006 às 13:30

    Também caí nessa, mas com um pouco de paciência e a ajuda inestimável do Hijackthis dei um jeito na peste.

    Curtir

  3. Jonas Anjos de Sales 22/11/2006 às 17:36

    Eu cai no Perfect Codecs. Quase formatei a maquina, mas por fim achei quem me ajudasse. Usei o software SmitfraudFix(http://siri.urz.free.fr/Fix/SmitfraudFix.zip) que resolveu o problema. Desative o antivirus, dê boot na maquina no mode segurança e execute o SmitfraudFix.cmd e dê a opção 2. Depois reinicie e ative o antivirus.

    Curtir

  4. Roger Wilco 22/11/2006 às 18:44

    É incrível a criatividade dos desenvolvedores para a criação de arquivos maliciosos. Mais uma para ficar atento.

    Curtir

  5. E é muito difícil controlar o avanço dessas pragas, pois 5 trabalham para fazer o bem, enquanto 1000 trabalham para fazer o mau.

    Curtir

Os comentários estão encerrados.