Trojan korzysta z Sony DRM

Złapana na wolności nowa wersja konia trojańskiego Breplibot już wykorzystuje Sony DRM do ukrywania się w systemie.

Jedną z funkcji kontrowersyjnego systemu DRM wprowadzonego przez Sony jest ukrywanie własnej obecności w systemie za pomocą technik znanych do tej pory tylko z rootkitów. Sterowniki Sony zapewniają "niewidzialność" wszystkim programom, których nazwa zaczyna się od ciągu znaków "sys.

Z tej nowinki skorzystał już autor konia trojańskiego Breplibot, który instaluje się w systemie pod nazwą "sysdrv.exe". Jeśli w systemie działa zainstalowany przez Sony system DRM, koń trojański będzie niewidoczny dla użytkownika oraz dla antywirusów, nie wyposażonych w funkcje wykrywania rootkitów (obecnie większość).

Prace nad wyposażeniem antywirusa w takie funkcje prowadzi m.in. F-Secure. Wersja beta narzędzia F-Secure Blacklight jest dostępna na razie za darmo. Podobne funkcje oferuje darmowy program Rootkit Revealer firmy Sysinternals.


Zobacz również