Panda Software: технология TruPrevent блокирует проникновение вирусов через анти-пиратскую систему Sony
Новая анти-пиратская система, которую Sony использовала на нескольких музыкальных компакт-дисках, используется вредоносными кодами для проникновения на компьютер. Лаборатория PandaLabs обнаружила появление двух новых троянцев - Ryknos.A и Ryknos.B. Они используют эту систему для того, чтобы избежать обнаружения на заражаемых рабочих станциях. Механизм Генетической Эвристики технологии TruPrevent заранее нейтрализовал обоих троянцев и тем самым защитил всех пользователей от этих угроз. Эта технология предотвращает какое-либо злонамеренное использование анти-копирующей системы Sony.
Анти-пиратская система Sony инсталлируется на компьютеры при запуске защищенного музыкального компакт-диска и скрывает любые файлы, чье имя начинается с символов $SYS$. Таким образом, она контролирует количество копий, сделанных с компакт-диска без ведома пользователя. Именно эту маскирующую возможность используют троянцы Ryknos. Когда пользователь запускает файл, содержащий один из этих вредоносных кодов, они копируют себя на компьютер под следующими именами - $sys$drv.exe (Ryknos.A) и $sys$xp.exe (Ryknos.B). Это крайне затрудняет обнаружение и уничтожение троянцев.
При попадании в компьютеры, вредители подключаются к порту 8080 определенных IP-адресов, что позволяет им получать и выполнять команды от удаленного злоумышленника. Это может быть копирование, скачивание, запуск или удаление определенных файлов.
Ввиду программной ошибки, Ryknos.A не способен запускаться при повторном старте системы. Однако Ryknos.B полностью функционален.
Высока вероятность, что в течение ближайших дней появятся новые вредоносные коды, использующие этот риск безопасности. Поэтому исключительно важно обладать защитой, способной заранее блокировать их.
Panda Software выпустила соответствующие обновления, доступные своим клиентам для обнаружения и лечения троянов Ryknos.
Чтобы помочь как можно большему количеству пользователей проверить и вылечить свои системы, Panda Software предлагает воспользоваться бесплатным антивирусом Panda ActiveScan, который теперь способен обнаруживать и шпионское ПО.
Анти-пиратская система Sony инсталлируется на компьютеры при запуске защищенного музыкального компакт-диска и скрывает любые файлы, чье имя начинается с символов $SYS$. Таким образом, она контролирует количество копий, сделанных с компакт-диска без ведома пользователя. Именно эту маскирующую возможность используют троянцы Ryknos. Когда пользователь запускает файл, содержащий один из этих вредоносных кодов, они копируют себя на компьютер под следующими именами - $sys$drv.exe (Ryknos.A) и $sys$xp.exe (Ryknos.B). Это крайне затрудняет обнаружение и уничтожение троянцев.
При попадании в компьютеры, вредители подключаются к порту 8080 определенных IP-адресов, что позволяет им получать и выполнять команды от удаленного злоумышленника. Это может быть копирование, скачивание, запуск или удаление определенных файлов.
Ввиду программной ошибки, Ryknos.A не способен запускаться при повторном старте системы. Однако Ryknos.B полностью функционален.
Высока вероятность, что в течение ближайших дней появятся новые вредоносные коды, использующие этот риск безопасности. Поэтому исключительно важно обладать защитой, способной заранее блокировать их.
Panda Software выпустила соответствующие обновления, доступные своим клиентам для обнаружения и лечения троянов Ryknos.
Чтобы помочь как можно большему количеству пользователей проверить и вылечить свои системы, Panda Software предлагает воспользоваться бесплатным антивирусом Panda ActiveScan, который теперь способен обнаруживать и шпионское ПО.
Ещё новости по теме:
18:20