Анти-пиратская система Sony - лазейка для вирусов
Новая анти-пиратская система, которую Sony использовала на нескольких музыкальных компакт-дисках, используется вредоносными кодами для проникновения на компьютер. Лаборатория PandaLabs обнаружила появление двух новых троянцев - Ryknos.A и Ryknos.B. Они используют эту систему для того, чтобы избежать обнаружения на заражаемых рабочих станциях. Механизм Генетической Эвристики технологии TruPrevent заранее нейтрализовал обоих троянцев и тем самым защитил всех пользователей от этих угроз. Эта технология предотвращает какое-либо злонамеренное использование анти-копирующей системы Sony.
Анти-пиратская система Sony инсталлируется на компьютеры при запуске защищенного музыкального компакт-диска и скрывает любые файлы, чье имя начинается с символов $SYS$. Таким образом она контролирует количество копий, сделанных с компакт-диска без ведома пользователя. Именно эту маскирующую возможность используют троянцы Ryknos. Когда пользователь запускает файл, содержащий один из этих вредоносных кодов, они копируют себя на компьютер под следующими именами - $sys$drv.exe (Ryknos.A) и $sys$xp.exe (Ryknos.B). Это крайне затрудняет обнаружение и уничтожение троянцев.
При попадании в компьютеры, вредители подключаются к порту 8080 определенных IP-адресов, что позволяет им получать и выполнять команды от удаленного злоумышленника. Это может быть копирование, скачивание, запуск или удаление определенных файлов.
Ввиду программной ошибки, Ryknos.A не способен запускаться при повторном старте системы. Однако Ryknos.B полностью функционален.
Высока вероятность, что в течение ближайших дней появятся новые вредоносные коды, использующие этот риск безопасности. Поэтому исключительно важно обладать защитой, способной заранее блокировать их.
Panda Software выпустила соответствующие обновления, доступные своим клиентам для обнаружения и лечения троянов Ryknos.
Анти-пиратская система Sony инсталлируется на компьютеры при запуске защищенного музыкального компакт-диска и скрывает любые файлы, чье имя начинается с символов $SYS$. Таким образом она контролирует количество копий, сделанных с компакт-диска без ведома пользователя. Именно эту маскирующую возможность используют троянцы Ryknos. Когда пользователь запускает файл, содержащий один из этих вредоносных кодов, они копируют себя на компьютер под следующими именами - $sys$drv.exe (Ryknos.A) и $sys$xp.exe (Ryknos.B). Это крайне затрудняет обнаружение и уничтожение троянцев.
При попадании в компьютеры, вредители подключаются к порту 8080 определенных IP-адресов, что позволяет им получать и выполнять команды от удаленного злоумышленника. Это может быть копирование, скачивание, запуск или удаление определенных файлов.
Ввиду программной ошибки, Ryknos.A не способен запускаться при повторном старте системы. Однако Ryknos.B полностью функционален.
Высока вероятность, что в течение ближайших дней появятся новые вредоносные коды, использующие этот риск безопасности. Поэтому исключительно важно обладать защитой, способной заранее блокировать их.
Panda Software выпустила соответствующие обновления, доступные своим клиентам для обнаружения и лечения троянов Ryknos.