Virusi, ki uporabljajo Sonyjeve CD-je, se še naprej širijo
Izšla je najnovejša različica trojanca Ryknos, ki uporablja rootkit na nekaterih Sonyjevih CD -jih za skrivanje na okuženih računalnikih.
Najnevarnejša lastnost trojanca Ryknos.B je, da se lahko zelo učinkovito skrije na okuženih računalnikih. To se doseže predvsem s skrivanjem za programom rootkit na nekaterih Sonyjevih CD -jih, zato lahko pogosto ostane neviden tudi za skenerje virusov. Najboljša zaščita pred trojanci je preprečevanje, saj je, ko je v računalniku, zelo težko pisati.
Ryknos.B odpira zadnja vrata na okuženih računalnikih, prek katerih lahko napadalci dostopajo do informacij ter nalagajo in izvajajo datoteke.
Druga znana imena za Ryknos.B so Troj / Stinx-F [Sophos], BKDR_BREPLIBOT.D [Trend Micro], Breplibot.C [F-Secure].
Ko se Ryknos.B zažene, izvede naslednja dejanja:
1. Kopirajte se v sistemski imenik Windows kot $ sys $ xp.exe.
2. Uporabite programsko opremo XCP na CD -jih Sony, da skrijete vse spremembe v registracijski bazi podatkov.
3. Ustvari dva mutex -a za izvajanje samo enega primerka hkrati.
4. Registracijska baza podatkov
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Run
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVe rsion \ Run
doda vašemu ključu
“$ Sys $ cmp” = “$ sys $ xp.exe”.
5. Pošlje obvestilo prek vrat TCP 8080.
6. Dodajte se na seznam zaupanja vrednih aplikacij za vgrajen požarni zid Windows.
7. Odpre stranska vrata prek IRC -ja, prek katerih lahko napadalci izvedejo naslednja dejanja:
- zbiranje sistemskih informacij iz okuženih osebnih računalnikov
- nalaganje in izvajanje datotek.