reklama

První nebezpečný červ zneužívající Sony DRM rootkitu

Netrvalo to dlouho a dalo se to čekat. První malware, zneužívající rootkitu v ochraně DRM společnosti Sony BMG, je na světě. Tím ke stávající mediální aféře přibývá pro zástupce společnosti Sony další potenciální problém.

Nově vzniklý červ byl pojmenován BKDR.Breplibot.C. Jeho soubor je na disku zamaskován v adresáři Windows pod názvem $SYS$DRV.exe. Rootkit od Sony tento soubor spolehlivě skryje, stejně jako každýkoliv jiný, začínající na $SYS$. Breplibot.C se šíří pomocí emailové zprávy, která vypadá jako rozesílaná informace ekonomického časopisu.

Odesílatel: TotalBusiness
Předmět: Requesting Photo Approval
Přílohy: (jedna z následujících)
article_december_3621.exe nebo Photo+Article.exe
Text zprávy:
Hello,
Your photograph was forwarded to us as part of an article we are publishing for our December edition of Total Business Monthly.
Can you check over the format and get back to us with your approval or any changes? If the picture is not to your liking then please send a preferred one. We have attached the photo with the article here.
Kind regards,
Jamie Andrews
Editor www.TotalBusiness.co.uk
**********************************************
The Professional Development Institute
**********************************************

Červ se po své aktivaci pokouší spojit s IRC serverem na jedné z následujících IP adres: 68.101.14.76, 24.210.44.45, 67.171.67.190, 35.10.203.93, 152.7.24.186. Pokud uspěje, čeká na instrukce útočníka, pomocí kterých lze stahovat, mazat či spouštět libovolné soubory. Novinkou pro uživatele je rovněž nově zjištěná vlastnost rootkitu, který se údajně po vložení CD disku spojí se serverem společnosti Sony a odešle mu sériové číslo zakoupeného audio CD disku.

Témata článku: Windows, Sony, Your, December, Hello, Here, Send, Please, Have

38 komentářů

Nejnovější komentáře

  • YanCreek 14. 11. 2005 10:22:03
    Unreal Tournament 64bit mi na mem Linuxu s AMD64 a GeForce FX6600 jede...
  • touchwood, touchwood 13. 11. 2005 14:55:50
    nejde o "$sys$" ale o to, že NTFS má už ze své konstrukce před WinAPI...
  • Eso, Eso 13. 11. 2005 10:13:20
    Ten blog jsem cetl a to driv, nez se to vubec objevilo na Zive.

    O...
reklama
Určitě si přečtěte

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

** V Brně byl velký výpadek služeb UPC ** Důvodem je překopnutý páteřní kabel ** V některých lokalitách služby stále nefungují

5.  12.  2016 | Jakub Čížek | 102

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

** Zmizí klasické vyhledávače ** Budeme programovat buňky ** Kvantové počítače překonají šifry

6.  12.  2016 | Jakub Čížek | 36

11 tipů na dobrý stolní počítač: od základu po herní mašiny

11 tipů na dobrý stolní počítač: od základu po herní mašiny

** Postavte si stolní počítač! Máme pro vás 11 vzorových sestav s rozpisem komponent ** Většina tipů cílí na hráče, věnujeme se ale i základnímu PC a počítačům na střih videa ** Nadělte si nový počítač třeba pod stromeček

5.  12.  2016 | Adam Kahánek | 74

Nejlepší notebooky nad 20 tisíc: poradíme, které teď chcete

Nejlepší notebooky nad 20 tisíc: poradíme, které teď chcete

** V notebooku s cenou nad 20 tisíc nesmí chybět kvalitní displej a rychlé úložiště ** Za dalších deset tisíc můžete dostat navíc styl nebo výkonnější komponenty ** Vybírat můžete z různých velikostí i konstrukcí

8.  12.  2016 | Stanislav Janů | 82


reklama