Рубрика: В СНГ Новости

Обнаружена вредоносная программа, которая использует «официальный» руткит от Sony

30 Авг 2012

Обнаружена вредоносная программа, которая использует

«Лаборатория Касперского», сообщает об обнаружении первой вредоносной программы, использующей для сокрытия своего присутствия на компьютере широко известный rootkit от Sony. Как сообщает пресс-служба компании, компания Sony BMG использует для сокрытия и защиты своих программных DRM-компонентов rootkit -технологии.

Наиболее неприятным последствием данной инициативы Sony является прямая возможность для вредоносных программ воспользоваться руткитом для сокрытия своего присутствия в системе, что и было зафиксировано сегодня аналитиками «Лаборатории Касперского».
Зарегистрированная сегодня backdoor-программа, получившая название «Backdoor.Win32.Breplibot.b», была распространена среди пользователей Интернета с помощью спам-рассылки.

Зараженные письма привлекали интерес пользователей с помощью традиционных приемов социального инжиниринга, предлагая получателям запустить приложенный к письму файл, выдавая его за фотографическое изображение. Запуск данного файла пользователем активирует проникновение зловредного кода в систему.

Утилита несанкционированного управления Breplibot.b представляет собой файл размером 10240 байт, упакованный UPX. При запуске зловредный файл копирует себя в системный каталог Windows под именем «$SYS$DRV.EXE».

Это имя позволяет вредоносной программе быть скрытой посредством печально известного руткита от Sony. При этом сокрытие программы происходит лишь в том случае, если на компьютере функционирует DRM-защита, поставляющаяся на некоторых Audio CD Sony.
«Лаборатория Касперского» предупреждает всех пользователей о появлении опасной вредоносной программы и рекомендует не открывать электронные письма от неизвестных получателей и не запускать приложенные к подозрительным сообщениям объекты.