Válassza az Oldal lehetőséget

A víruskeresők sem látják a legújabb trójai programokat

A víruskeresők sem látják a legújabb trójai programokat

Az antivírus szoftvereket fejlesztő cégek arra hívták fel a figyelmet, hogy két olyan trójai jelent meg, amelyek a Sony DRM szoftverét is felhasználják a PC-k megfertőzéséhez.

A Sophos és az F-Secure is arról számolt be, hogy olyan trójai programokat fedeztek fel, amelyek a működésükhöz kihasználják az utóbbi időszakban nagy felháborodást okozó Sony DRM (Digital Rights Managemet) szoftver által biztosított lehetőségeket is. A Sony alkalmazása ugyanis lehetőséget biztosít a kártékony programok számára, hogy akár még a víruskereső szoftverek elől is elrejtőzzenek.

A Sophos és az F-Secure által felfedezett trójaiak működésük és az alkalmazott technikáik alapján nagyon hasonlóak. A Sophos által jelzett Stinx-E nevű trójai elsősorban olyan emailekben terjed, amelyek mellékletében legtöbbször egy Article+Photos.exe nevű fájl található. A levelek első ránézésre úgy jelennek meg, mintha azok egy angliai üzleti magazintól érkeznének. A Sophos szerint a Stinx-E nagyon hatékonyan tudja kiaknázni az egyes Sony CD-khez tartozó szoftverek által jelentett lehetőségeket. Graham Cluley, a Sophos egyik szakembere elmondta, hogy a trójai lehetővé teszi a támadók számára, hogy a fertőzött rendszerekhez jogosulatlan hozzáférést szerezzenek. A szakértő szerint a trójai a Sony szoftvere révén nagyon hatékonyan tud elrejtőzni. A víruskeresők is csak akkor tudnak védelmet nyújtani ellene, amikor az a számítógépre kerül. Miután a trójai megfertőzte a PC-t, akkor sok esetben már a víruskereső is tehetetlen, ugyanis a Sony szoftvere teljes mértékben elrejti a kártékony programot.

Az F-Secure egy Breplibot.b nevű trójairól számolt be, amely szintén a Sony szoftverét használja ki az elrejtőzéséhez. A trójai $sys$drv.exe néven terjed illetve telepíti magát a kiszemelt PC-kre. Ezt követően IRC-n keresztül egy hátsó kaput nyit, amelynek révén a támadók jogosulatlan műveleteket hajthatnak végre a fertőzött számítógépeken.

A szerzőről