reklama

První nebezpečný červ zneužívající Sony DRM rootkitu

Netrvalo to dlouho a dalo se to čekat. První malware, zneužívající rootkitu v ochraně DRM společnosti Sony BMG, je na světě. Tím ke stávající mediální aféře přibývá pro zástupce společnosti Sony další potenciální problém.

Nově vzniklý červ byl pojmenován BKDR.Breplibot.C. Jeho soubor je na disku zamaskován v adresáři Windows pod názvem $SYS$DRV.exe. Rootkit od Sony tento soubor spolehlivě skryje, stejně jako každýkoliv jiný, začínající na $SYS$. Breplibot.C se šíří pomocí emailové zprávy, která vypadá jako rozesílaná informace ekonomického časopisu.

Odesílatel: TotalBusiness
Předmět: Requesting Photo Approval
Přílohy: (jedna z následujících)
article_december_3621.exe nebo Photo+Article.exe
Text zprávy:
Hello,
Your photograph was forwarded to us as part of an article we are publishing for our December edition of Total Business Monthly.
Can you check over the format and get back to us with your approval or any changes? If the picture is not to your liking then please send a preferred one. We have attached the photo with the article here.
Kind regards,
Jamie Andrews
Editor www.TotalBusiness.co.uk
**********************************************
The Professional Development Institute
**********************************************

Červ se po své aktivaci pokouší spojit s IRC serverem na jedné z následujících IP adres: 68.101.14.76, 24.210.44.45, 67.171.67.190, 35.10.203.93, 152.7.24.186. Pokud uspěje, čeká na instrukce útočníka, pomocí kterých lze stahovat, mazat či spouštět libovolné soubory. Novinkou pro uživatele je rovněž nově zjištěná vlastnost rootkitu, který se údajně po vložení CD disku spojí se serverem společnosti Sony a odešle mu sériové číslo zakoupeného audio CD disku.

Témata článku: Windows, Sony, Your, December, Hello, Here, Send, Please, Have

38 komentářů

Nejnovější komentáře

  • YanCreek 14. 11. 2005 10:22:03
    Unreal Tournament 64bit mi na mem Linuxu s AMD64 a GeForce FX6600 jede...
  • touchwood, touchwood 13. 11. 2005 14:55:50
    nejde o "$sys$" ale o to, že NTFS má už ze své konstrukce před WinAPI...
  • Eso, Eso 13. 11. 2005 10:13:20
    Ten blog jsem cetl a to driv, nez se to vubec objevilo na Zive.

    O...
reklama
Určitě si přečtěte

Pojďme programovat elektroniku: Sestavíme si mobil a pošleme SMS

Pojďme programovat elektroniku: Sestavíme si mobil a pošleme SMS

** Kolik stál váš mobilní telefon? ** Základní GSM modem koupíte za stovku ** Umí telefonovat, posílat SMS a zvládne i GPRS

13.  1.  2017 | Jakub Čížek | 27

Do nitra zákeřného ransomwaru. Takto vypadá útok na počítače personalistek

Do nitra zákeřného ransomwaru. Takto vypadá útok na počítače personalistek

** Jmenuje se Rolf a chce práci ** Jeho životopis je ale trošku jiný ** Rolf je totiž ransomware

11.  1.  2017 | Jakub Čížek | 44

Auta budoucnosti: V tomto se budete za pár let vozit

Auta budoucnosti: V tomto se budete za pár let vozit

** Velký prostor patřil na letošním veletrhu CES automobilům ** Automobilová budoucnost je elektrická a inteligentní ** Podívejte se, jak je vývoj futuristických autonomních aut daleko

12.  1.  2017 | David Polesný | 34

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

** Dva týdny po Novém roce zajím zeje prázdnotou ** Ministerstvo vydalo metodický pokyn ** Takhle to bude fungovat v praxi

Včera | Jakub Čížek | 41


Aktuální číslo časopisu Computer

99 nejlepších programů pro váš počítač

Zvykejte si na umělou inteligenci

Velké testy PC zdrojů a gamepadů

Alternativní zdroje energie

reklama
reklama