Virusi, ki uporabljajo Sonyjeve CD-je, se še naprej širijo

Izšla je najnovejša različica trojanca Ryknos, ki uporablja rootkit na nekaterih Sonyjevih CD -jih za skrivanje na okuženih računalnikih.

Najnevarnejša lastnost trojanca Ryknos.B je, da se lahko zelo učinkovito skrije na okuženih računalnikih. To se doseže predvsem s skrivanjem za programom rootkit na nekaterih Sonyjevih CD -jih, zato lahko pogosto ostane neviden tudi za skenerje virusov. Najboljša zaščita pred trojanci je preprečevanje, saj je, ko je v računalniku, zelo težko pisati.

Ryknos.B odpira zadnja vrata na okuženih računalnikih, prek katerih lahko napadalci dostopajo do informacij ter nalagajo in izvajajo datoteke.

Druga znana imena za Ryknos.B so Troj / Stinx-F [Sophos], BKDR_BREPLIBOT.D [Trend Micro], Breplibot.C [F-Secure].

Ko se Ryknos.B zažene, izvede naslednja dejanja:

1. Kopirajte se v sistemski imenik Windows kot $ sys $ xp.exe.

2. Uporabite programsko opremo XCP na CD -jih Sony, da skrijete vse spremembe v registracijski bazi podatkov.

3. Ustvari dva mutex -a za izvajanje samo enega primerka hkrati.

4. Registracijska baza podatkov
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Run
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVe rsion \ Run
doda vašemu ključu
“$ Sys $ cmp” = “$ sys $ xp.exe”.

5. Pošlje obvestilo prek vrat TCP 8080.

6. Dodajte se na seznam zaupanja vrednih aplikacij za vgrajen požarni zid Windows.

7. Odpre stranska vrata prek IRC -ja, prek katerih lahko napadalci izvedejo naslednja dejanja:
- zbiranje sistemskih informacij iz okuženih osebnih računalnikov
- nalaganje in izvajanje datotek.