Обнаружен вредоносный код, использующий rootkit от Sony

«Лаборатория Касперского», сообщает об обнаружении первой вредоносной программы, использующей для сокрытия своего присутствия на компьютере широко известный rootkit от Sony. Как сообщает пресс-служба компании, компания Sony BMG использует для сокрытия и защиты своих программных DRM-компонентов rootkit -технологии. Наиболее неприятным последствием данной инициативы Sony является прямая возможность для вредоносных программ воспользоваться руткитом для сокрытия своего присутствия в системе, что и было зафиксировано сегодня аналитиками «Лаборатории Касперского».

Зарегистрированная сегодня backdoor-программа, получившая название «Backdoor.Win32.Breplibot.b», была распространена среди пользователей Интернета с помощью спам-рассылки. Зараженные письма привлекали интерес пользователей с помощью традиционных приемов социального инжиниринга, предлагая получателям запустить приложенный к письму файл, выдавая его за фотографическое изображение. Запуск данного файла пользователем активирует проникновение зловредного кода в систему.

Утилита несанкционированного управления Breplibot.b представляет собой файл размером 10240 байт, упакованный UPX. При запуске зловредный файл копирует себя в системный каталог Windows под именем «$SYS$DRV.EXE». Это имя позволяет вредоносной программе быть скрытой посредством печально известного руткита от Sony. При этом сокрытие программы происходит лишь в том случае, если на компьютере функционирует DRM-защита, поставляющаяся на некоторых Audio CD Sony.