Tudi protivirusni programi ne vidijo najnovejših trojanskih programov

Podjetja s protivirusno programsko opremo so opozorila, da sta se pojavila dva trojanca, ki uporabljata tudi programsko opremo Sony DRM za okužbo osebnih računalnikov.

Tako Sophos kot F-Secure sta poročala, da sta odkrila trojance, ki izkoriščajo tudi priložnosti, ki jih ponuja Sonyjeva nedavno ogorčena programska oprema za upravljanje digitalnih pravic (DRM). To je zato, ker aplikacija Sony omogoča, da se zlonamerna programska oprema skrije celo pred protivirusno programsko opremo.

Trojanci, ki sta jih odkrila Sophos in F-Secure, sta si po delovanju in uporabljenih tehnikah zelo podobna. Trojanec Stinx-E, o katerem poroča Sophos, je razširjen predvsem po e-poštnih sporočilih, ki imajo običajno priloženo datoteko, imenovano Article + Photos.exe. Črke se na prvi pogled zdijo, kot da prihajajo iz angleške poslovne revije. Po mnenju Sophosa lahko Stinx-E zelo učinkovito izkoristi priložnosti, ki jih ponuja programska oprema, vključena v vsak Sonyjev CD. Graham Cluley, strokovnjak za Sophos, je dejal, da trojanski napadalcem omogoča nepooblaščen dostop do okuženih sistemov. Po mnenju strokovnjaka se lahko trojanec zelo učinkovito skrije prek Sonyjeve programske opreme. Tudi protivirusna programska oprema lahko pred njo zaščiti le, ko pride v računalnik. Ko je trojanec okužil vaš računalnik, je v mnogih primerih protivirusni program nemočen, saj programska oprema Sony popolnoma skrije zlonamerno programsko opremo.

F-Secure je poročal o trojancu, imenovanem Breplibot.b, ki za skrivanje uporablja tudi programsko opremo Sony. Trojanec se širi kot $ sys $ drv.exe in se namesti na izbrane računalnike. Nato prek IRC -ja odpre zadnja vrata, ki napadalcem omogočajo nepooblaščene operacije na okuženih računalnikih.