11 Ноября 2005 12:11 11 Ноя 2005 12:11 |

Поделиться

Новый backdoor использует "официальный" руткит от Sony

Как известно, компания Sony BMG использует для сокрытия и защиты своих программных DRM-компонентов rootkit-технологии. Наиболее неприятным последствием данной инициативы Sony является прямая возможность для вредоносных программ воспользоваться руткитом (средством повышения своих прав в системе) для сокрытия своего присутствия, что и было зафиксировано сегодня аналитиками «Лаборатории Касперского».

Взаимный спрос: как рост медтеха в России формирует приток ИТ-специалистов в отрасль

Маркет

Зарегистрированная backdoor-программа, получившая название «Backdoor.Win32.Breplibot.b», была распространена среди пользователей интернета с помощью спам-рассылки. Зараженные письма привлекали интерес пользователей с помощью традиционных приемов социального инжиниринга, предлагая получателям запустить приложенный к письму файл, выдавая его за фотоизображение. Запуск данного файла пользователем активирует проникновение вредоносного кода в систему. Утилита несанкционированного управления Breplibot.b представляет собой файл размером 10240 байт, упакованный UPX. При запуске файл копирует себя в системный каталог Windows под именем $SYS$DRV.EXE. Это имя позволяет вредоносной программе быть скрытой посредством печально известного руткита от Sony. При этом сокрытие программы происходит лишь в том случае, если на компьютере функционирует DRM-защита, поставляющаяся на некоторых Audio CD Sony.

«Лаборатория Касперского» рекомендует не открывать электронные письма от неизвестных получателей и не запускать приложенные к подозрительным сообщениям объекты.

Поделиться

Подписаться на новости Короткая ссылка