Panda Software отметила небезопасность ПО от Sony

≡ Архив | архивная статья | 14.11.2005 18:11

Новая антипиратская система, которую Sony использовала на нескольких музыкальных компакт-дисках, используется вредоносными кодами для проникновения на компьютер.

Лаборатория PandaLabs обнаружила появление двух новых троянцев — Ryknos.A и Ryknos.B. Они используют эту систему для того, чтобы избежать обнаружения на заражаемых рабочих станциях.

Антипиратская система Sony инсталлируется на компьютеры при запуске защищенного музыкального компакт-диска и скрывает любые файлы, чье имя начинается с символов $SYS$. Таким образом она контролирует количество копий, сделанных с компакт-диска без ведома пользователя. Именно эту маскирующую возможность используют троянцы Ryknos. Когда пользователь запускает файл, содержащий один из этих вредоносных кодов, они копируют себя на компьютер под следующими именами — $sys$drv.exe (Ryknos.A) и $sys$xp.exe (Ryknos.B). Это крайне затрудняет обнаружение и уничтожение троянцев.

При попадании в компьютеры, вредители подключаются к порту 8080 определенных IP-адресов, что позволяет им получать и выполнять команды от удаленного злоумышленника.

Ввиду программной ошибки, Ryknos.A не способен запускаться при повторном старте системы. Однако Ryknos.B полностью функционален.

Напомним, что ранее «Лаборатория Касперского» объявила о том, что классифицирует антипиратское ПО от Sony как шпионское.

комментарии(0)

разделы: Архив