Вирусите, които използват компактдискове на Sony, продължават да се разпространяват

Пуснат е най-новият вариант на троянския кон Ryknos, който използва програмата rootkit на някои от компактдисковете на Sony, за да се скрие на заразени компютри.

Най-опасната характеристика на троянския кон Ryknos.B е, че той може да се скрие много ефективно на заразени компютри. Това се постига главно чрез скриване зад програмата за руткит на някои от компактдисковете на Sony, така че често може да остане невидимо дори за вирусни скенери. Превенцията е най-добрата защита срещу троянски коне, тъй като веднъж на вашия компютър, е много трудно да пишете.

Ryknos.B отваря вратичка на заразени компютри, позволявайки на нападателите да имат достъп до информация и да изтеглят и стартират файлове.

Други известни имена за Ryknos.B са Troj / Stinx-F [Sophos], BKDR_BREPLIBOT.D [Trend Micro], Breplibot.C [F-Secure].

Когато Ryknos.B стартира, той изпълнява следните действия:

1. Копирайте се в системната директория на Windows като $ sys $ xp.exe.

2. Използвайте софтуера XCP на компактдисковете на Sony, за да скриете всички промени, които правите в базата данни за регистрация.

3. Създава два мютекса, за да изпълнява само един екземпляр наведнъж.

4. Базата данни за регистрация
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Run
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVe rsion \ Run
добавя към вашия ключ
“$ Sys $ cmp” = “$ sys $ xp.exe”.

5. Изпраща известие през TCP порт 8080.

6. Добавете се към списъка с надеждни приложения за вградена защитна стена на Windows.

7. Отваря задна врата чрез IRC, чрез която нападателите могат да извършват следните действия:
- събиране на системна информация за заразени компютри
- изтегляне и изпълнение на файлове -.