Trojan korzysta z Sony DRM
- Paweł Krawczyk,
- 10.11.2005, godz. 15:45
Złapana na wolności nowa wersja konia trojańskiego Breplibot już wykorzystuje Sony DRM do ukrywania się w systemie.
Jedną z funkcji kontrowersyjnego systemu DRM wprowadzonego przez Sony jest ukrywanie własnej obecności w systemie za pomocą technik znanych do tej pory tylko z rootkitów. Sterowniki Sony zapewniają "niewidzialność" wszystkim programom, których nazwa zaczyna się od ciągu znaków "sys.
Z tej nowinki skorzystał już autor konia trojańskiego Breplibot, który instaluje się w systemie pod nazwą "sysdrv.exe". Jeśli w systemie działa zainstalowany przez Sony system DRM, koń trojański będzie niewidoczny dla użytkownika oraz dla antywirusów, nie wyposażonych w funkcje wykrywania rootkitów (obecnie większość).
Zobacz również:
Prace nad wyposażeniem antywirusa w takie funkcje prowadzi m.in. F-Secure. Wersja beta narzędzia F-Secure Blacklight jest dostępna na razie za darmo. Podobne funkcje oferuje darmowy program Rootkit Revealer firmy Sysinternals.