Pojawił się pierwszy backdoor wykorzystujący nagłośniony ostatnio „rootkit Sony”. Szkodnik został sklasyfikowany przez analityków z firmy Kaspersky Lab jako Backdoor.Win32.Breplibot.b.
Pojawiły się już doniesienia o masowym rozsyłaniu backdoora przy użyciu technik spamowych. Szkodnik dociera do komputera pod postacią zainfekowanej wiadomości e-mail. Temat wiadomości to „Requesting Photo Approval”, natomiast załącznik nosi nazwę „article_december_3621.exe”.
Dzięki charakterystycznej nazwie pliku tworzonego przez backdoora w folderze systemowym ($SYS$DRV.EXE), możliwe jest ukrycie jego aktywności przy użyciu „rootkita Sony”. Oczywiście, aktywność szkodnika będzie zamaskowana tylko na komputerach, na których zainstalowano ten rootkit.
Wspomniany rootkit jest wykorzystywany przez firmę Sony BMG w celu ukrycia i ochrony swojego oprogramowania DRM, co ma zapobiec zbyt częstemu kopiowaniu produkowanych przez firmę płyt CD.
Więcej informacji o najnowszych zagrożeniach, analizy i raporty można znaleźć w Encyklopedii Wirusów firmy Kaspersky Lab (http://www.viruslist.pl) oraz w Dzienniku Analityków (http://www.viruslist.pl/weblog.html).
poleca:
