Programy antywirusowe również nie widzą najnowszych trojanów

Firmy produkujące oprogramowanie antywirusowe wskazały, że pojawiły się dwa trojany, które również wykorzystują oprogramowanie Sony DRM do infekowania komputerów PC.

Zarówno Sophos, jak i F-Secure poinformowały, że wykryły trojany, które również wykorzystują możliwości oferowane przez niedawno oburzone oprogramowanie do zarządzania prawami cyfrowymi (DRM) firmy Sony. Dzieje się tak, ponieważ aplikacja Sony pozwala na ukrycie złośliwego oprogramowania nawet przed oprogramowaniem antywirusowym.

Trojany wykryte przez Sophos i F-Secure są bardzo podobne pod względem działania i stosowanych technik. Zgłoszony przez Sophos trojan Stinx-E rozprzestrzenia się głównie w wiadomościach e-mail, do których zwykle dołączony jest plik o nazwie Article + Photos.exe. Listy na pierwszy rzut oka wyglądają, jakby pochodziły z angielskiego magazynu biznesowego. Zdaniem Sophos, Stinx-E potrafi bardzo skutecznie wykorzystać możliwości, jakie daje oprogramowanie dołączone do każdej płyty Sony. Graham Cluley, ekspert Sophos, powiedział, że trojan umożliwia atakującym uzyskanie nieautoryzowanego dostępu do zainfekowanych systemów. Według eksperta trojan potrafi bardzo skutecznie ukrywać się za pomocą oprogramowania Sony. Nawet oprogramowanie antywirusowe może zapewnić ochronę przed nim tylko wtedy, gdy dostanie się na komputer. Gdy trojan zainfekował Twój komputer, w wielu przypadkach program antywirusowy jest bezradny, ponieważ oprogramowanie Sony całkowicie ukrywa złośliwe oprogramowanie.

Firma F-Secure zgłosiła trojana o nazwie Breplibot.b, który również wykorzystuje oprogramowanie Sony, aby go ukryć. Trojan rozprzestrzenia się jako $ sys $ drv.exe i instaluje się na wybranych komputerach PC. Następnie otwiera tylne drzwi przez IRC, umożliwiając atakującym wykonywanie nieautoryzowanych operacji na zainfekowanych komputerach.