Антивирусните програми също не виждат най-новите троянски коне

Компаниите за антивирусен софтуер посочиха, че са се появили два троянски коне, които също използват софтуер Sony DRM за заразяване на компютри.

Както Sophos, така и F-Secure съобщават, че са открили троянци, които също се възползват от възможностите, предлагани от наскоро възмутения софтуер за управление на цифровите права (DRM) на Sony. Това е така, защото приложението на Sony позволява на зловредния софтуер да се скрие дори от антивирусен софтуер.

Троянците, открити от Sophos и F-Secure, са много сходни по отношение на тяхната работа и използваните техники. Троянецът Stinx-E, за който се съобщава от Sophos, се разпространява предимно в имейли, които обикновено имат прикачен файл, наречен Article + Photos.exe. На пръв поглед писмата изглеждат сякаш идват от английско бизнес списание. Според Sophos Stinx-E е много ефективен при използване на потенциала на софтуера, включен във всеки компактдиск на Sony. Греъм Клули, експерт от Sophos, каза, че троянският код позволява на нападателите да получат неоторизиран достъп до заразени системи. Според експерта троянецът може да се скрие много ефективно чрез софтуера на Sony. Дори антивирусният софтуер може да осигури защита срещу него само когато попадне на вашия компютър. След като троянецът зарази вашия компютър, в много случаи антивирусът е безпомощен, тъй като софтуерът на Sony напълно скрива зловредния софтуер.

F-Secure съобщи за троянец, наречен Breplibot.b, който също използва софтуера на Sony, за да го скрие. Троянецът се разпространява като $ sys $ drv.exe и се инсталира на избрани компютри. След това отваря задната врата чрез IRC, която позволява на нападателите да извършват неоторизирани операции на заразени компютри.