Tylko teraz Kaspersky Total Security w cenie Kaspersky Internet Security!  Sprawdź ofertę »

X

Pierwszy szkodliwy kod wykorzystujący "rootkit Sony"

Firma Kaspersky Lab, producent oprogramowania antywirusowego i służącego do ochrony danych, informuje o pojawieniu się pierwszego backdoora wykorzystującego nagłośniony ostatnio "rootkit Sony". Szkodnik został sklasyfikowany przez analityków z firmy Kaspersky Lab jako Backdoor.Win32.Breplibot.b.

Pojawiły się już doniesienia o masowym rozsyłaniu backdoora przy użyciu technik spamowych. Szkodnik dociera do komputera pod postacią zainfekowanej wiadomości e-mail. Temat wiadomości to "Requesting Photo Approval", natomiast załącznik nosi nazwę "article_december_3621.exe".

Dzięki charakterystycznej nazwie pliku tworzonego przez backdoora w folderze systemowym ($SYS$DRV.EXE), możliwe jest ukrycie jego aktywności przy użyciu "rootkita Sony". Oczywiście, aktywność szkodnika będzie zamaskowana tylko na komputerach, na których zainstalowano ten rootkit.

Wspomniany rootkit jest wykorzystywany przez firmę Sony BMG w celu ukrycia i ochrony swojego oprogramowania DRM, co ma zapobiec zbyt częstemu kopiowaniu produkowanych przez firmę płyt CD.

Więcej informacji o najnowszych zagrożeniach, analizy i raporty można znaleźć w Encyklopedii Wirusów firmy Kaspersky Lab (www.viruslist.pl) oraz w Dzienniku Analityków (viruslist.pl/weblog.html).



 2005-11-10  

© 1997 - 2016 Kaspersky Lab

Wszelkie prawa zastrzeżone.
Lider na rynku rozwišązań antywirusowych