НОВЫЕ ВИРУСЫ

11 ноября 2005

На рутките Sony паразитирует троян

Российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщил об обнаружении первой вредоносной программы, использующей для сокрытия своего присутствия на компьютере широко известный руткит от Sony.
О том, что компания Sony BMG использует для сокрытия и защиты своих программных DRM-компонентов rootkit -технологии, стало известно в начале ноября. Марк Руссинович, владелец блога Mark's SysInternals Blog, обнаружил на своем ПК нежелательное программное обеспечение, фактически представляющее собой полноценный руткит. Анализ показал, что источником руткита стал недавно приобретенный через Amazon.com диск от Sony/BMG - Get Right with the Man в исполнении дуэта Van Zant. Реагируя на резкую критику, Sony выпустила соответствующий "патч" для удаления средств защиты с ПК.
Как выяснилось, вредоносные программы могут пользоваться руткитом от Sony для сокрытия своего присутствия в системе, что и зафиксировали 10 ноября российские аналитики. А именно, была зарегистрирована backdoor-программа Backdoor.Win32.Breplibot.b, которая распространялась среди интернетчиков посредством рассылки спама. В зараженных письмах получателям предлагалось запустить приложенный файл, выдаваемый за фотографическое изображение. Запуск данного файла пользователем активирует проникновение зловредного кода в систему.
Утилита несанкционированного управления Breplibot.b представляет собой файл размером 10240 байт. При запуске зловредный файл копирует себя в системный каталог Windows под именем $SYS$DRV.EXE. Это имя позволяет вредоносной программе быть скрытой с помощью печально известного руткита от Sony. Причем сокрытие программы происходит лишь в том случае, если на компьютере функционирует DRM-защита, поставляющаяся на некоторых CD Sony.
Российские аналитики рекомендуют не открывать электронные письма от неизвестных получателей и не запускать приложенные к подозрительным сообщениям файлы.