Новый backdoor использует "официальный" руткит от Sony
"Лаборатория Касперского", российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщает об обнаружении первой вредоносной программы, использующей для сокрытия своего присутствия на компьютере широко известный rootkit от Sony.
Как известно, компания Sony BMG использует для сокрытия и защиты своих программных DRM-компонентов rootkit-технологии. Наиболее неприятным последствием данной инициативы Sony является прямая возможность для вредоносных программ воспользоваться руткитом (средством повышения своих прав в системе) для сокрытия своего присутствия, что и было зафиксировано сегодня аналитиками "Лаборатории Касперского".
Зарегистрированная backdoor-программа, получившая название "Backdoor.Win32.Breplibot.b", была распространена среди пользователей интернета с помощью спам-рассылки. Зараженные письма привлекали интерес пользователей с помощью традиционных приемов социального инжиниринга, предлагая получателям запустить приложенный к письму файл, выдавая его за фотоизображение. Запуск данного файла пользователем активирует проникновение вредоносного кода в систему. Утилита несанкционированного управления Breplibot.b представляет собой файл размером 10240 байт, упакованный UPX. При запуске файл копирует себя в системный каталог Windows под именем $SYS$DRV.EXE. Это имя позволяет вредоносной программе быть скрытой посредством печально известного руткита от Sony. При этом сокрытие программы происходит лишь в том случае, если на компьютере функционирует DRM-защита, поставляющаяся на некоторых Audio CD Sony.
"Лаборатория Касперского" рекомендует не открывать электронные письма от неизвестных получателей и не запускать приложенные к подозрительным сообщениям объекты.
Masmi Russia: Ваше мнение имеет значение!
Как известно, компания Sony BMG использует для сокрытия и защиты своих программных DRM-компонентов rootkit-технологии. Наиболее неприятным последствием данной инициативы Sony является прямая возможность для вредоносных программ воспользоваться руткитом (средством повышения своих прав в системе) для сокрытия своего присутствия, что и было зафиксировано сегодня аналитиками "Лаборатории Касперского".
Зарегистрированная backdoor-программа, получившая название "Backdoor.Win32.Breplibot.b", была распространена среди пользователей интернета с помощью спам-рассылки. Зараженные письма привлекали интерес пользователей с помощью традиционных приемов социального инжиниринга, предлагая получателям запустить приложенный к письму файл, выдавая его за фотоизображение. Запуск данного файла пользователем активирует проникновение вредоносного кода в систему. Утилита несанкционированного управления Breplibot.b представляет собой файл размером 10240 байт, упакованный UPX. При запуске файл копирует себя в системный каталог Windows под именем $SYS$DRV.EXE. Это имя позволяет вредоносной программе быть скрытой посредством печально известного руткита от Sony. При этом сокрытие программы происходит лишь в том случае, если на компьютере функционирует DRM-защита, поставляющаяся на некоторых Audio CD Sony.
"Лаборатория Касперского" рекомендует не открывать электронные письма от неизвестных получателей и не запускать приложенные к подозрительным сообщениям объекты.
Masmi Russia: Ваше мнение имеет значение!
Ещё новости по теме:
18:20