První nebezpečný červ zneužívající Sony DRM rootkitu

Netrvalo to dlouho a dalo se to čekat. První malware, zneužívající rootkitu v ochraně DRM společnosti Sony BMG, je na světě. Tím ke stávající mediální aféře přibývá pro zástupce společnosti Sony další potenciální problém.

Nově vzniklý červ byl pojmenován BKDR.Breplibot.C. Jeho soubor je na disku zamaskován v adresáři Windows pod názvem $SYS$DRV.exe. Rootkit od Sony tento soubor spolehlivě skryje, stejně jako každýkoliv jiný, začínající na $SYS$. Breplibot.C se šíří pomocí emailové zprávy, která vypadá jako rozesílaná informace ekonomického časopisu.

Odesílatel: TotalBusiness
Předmět: Requesting Photo Approval
Přílohy: (jedna z následujících)
article_december_3621.exe nebo Photo+Article.exe
Text zprávy:
Hello,
Your photograph was forwarded to us as part of an article we are publishing for our December edition of Total Business Monthly.
Can you check over the format and get back to us with your approval or any changes? If the picture is not to your liking then please send a preferred one. We have attached the photo with the article here.
Kind regards,
Jamie Andrews
Editor www.TotalBusiness.co.uk
**********************************************
The Professional Development Institute
**********************************************

Červ se po své aktivaci pokouší spojit s IRC serverem na jedné z následujících IP adres: 68.101.14.76, 24.210.44.45, 67.171.67.190, 35.10.203.93, 152.7.24.186. Pokud uspěje, čeká na instrukce útočníka, pomocí kterých lze stahovat, mazat či spouštět libovolné soubory. Novinkou pro uživatele je rovněž nově zjištěná vlastnost rootkitu, který se údajně po vložení CD disku spojí se serverem společnosti Sony a odešle mu sériové číslo zakoupeného audio CD disku.

Témata článku: DRM, Windows, Sony, Your, December, Send, Hell, Hella, Hello, Here, Please, Have, The One

38 komentářů

Nejnovější komentáře

  • YanCreek 14. 11. 2005 10:22:03
    Unreal Tournament 64bit mi na mem Linuxu s AMD64 a GeForce FX6600 jede...
  • touchwood, touchwood 13. 11. 2005 14:55:50
    nejde o "$sys$" ale o to, že NTFS má už ze své konstrukce před WinAPI...
  • Eso, Eso 13. 11. 2005 10:13:20
    Ten blog jsem cetl a to driv, nez se to vubec objevilo na Zive.

    O...
Určitě si přečtěte

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

** Gary Kildall pochopil, že levné výpočetní čipy mohou posloužit jako univerzální počítače pro všechny ** Připravil pro ně proto první operační systém ** Později mu systém vyfoukl Microsoft a nazval ho MS DOS

23.  4.  2017 | Pavel Tronner | 52

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

** Už je to tady, lidé přestávají chápat počítače ** Systémy neuronových sítí začínají pracovat tak, že ani jejich tvůrci přesně neví, co se uvnitř děje ** Do budoucna to může být závažný problém

24.  4.  2017 | Jakub Čížek | 112

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

** Slavný osmibitový počítač Sinclair ZX Spectrum byl uveden právě před 35 lety ** Připomeňte si tento průkopnický počítač v tematických článcích ** Podívejte se, jak funguje dnes

23.  4.  2017 | Pavel Tronner | 13

Správný počítač má alespoň dva monitory. Anebo je to jinak?

Správný počítač má alespoň dva monitory. Anebo je to jinak?

** David si nedokáže představit práci bez dvou a více monitorů ** Kubovi naopak stačí jeden a ve více displejích se ztrácí ** Jaký přístup je lepší?

23.  4.  2017 | Jakub Čížek | 59

Český Google Překladač začal používat umělou inteligenci. Konec „drahoušků zákazníků“

Český Google Překladač začal používat umělou inteligenci. Konec „drahoušků zákazníků“

** Google ve svém překladači roky používal statistickou technologii ** Nyní zavádí strojové učení a neuronové sítě ** Rozdíl by měl být zvláště na větších textech patrný už nyní

20.  4.  2017 | Jakub Čížek | 31

Brno otevřelo největší českou dílnu pro bastlíře. Kladívka, vrtačky, 3D tiskárny, laserové řezačky. Je tu vše

Brno otevřelo největší českou dílnu pro bastlíře. Kladívka, vrtačky, 3D tiskárny, laserové řezačky. Je tu vše

** Máte nápad, ale chybí vám stroje a pořádná dílna? ** Chcete postavit ptačí budku, nebo krabičku pro Arduino? ** Brno otevřelo svůj FabLab – laboratoř pro bastlíře

19.  4.  2017 | Jakub Čížek | 31


Aktuální číslo časopisu Computer

První test AMD Ryzen

Velké testy: 22 powerbank a 8 bezdrátových setů

Radíme s koupí Wi-Fi routeru

Co dokáží inteligentní domy?