В ПО Sony обнаружен руткит

В ПО Sony обнаружен руткит

Trend Micro сообщила об обнаружении в программном обеспечении Enterprise Information Security (EIS) компонента, содержащего функционал руткита.

Компания Trend Micro сообщила в своем блоге об обнаружении в программном обеспечении Enterprise Information Security (EIS) компонента, содержащего функционал руткита.

Системы Enterprise Information Security (EIS) используются для мониторинга событий внутри сети.
Устанавливаемое приложение регистрирует SCS11HLP.SYS в качестве системного драйвера и перехватывает некоторые API путем изменения системного кода, скрывает свои процессы в системе и ведет сбор информации, который сохраняет в скрытую директорию C:\XLog.

По чистой случайности, производителем этого ПО является та же компания, которая выпустила приложение для чтения отпечатков пальцев Sony MicroVault USM-F. Напомним, что в 2007 году в Sony MicroVault USM-F был также обнаружен руткит.

В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!