"Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщает об обнаружении первой вредоносной программы, использующей для сокрытия своего присутствия на компьютере широко известный rootkit от Sony.
Как известно, компания Sony BMG использует для сокрытия и защиты своих программных DRM-компонентов rootkit -технологии. Наиболее неприятным последствием данной инициативы Sony является прямая возможность для вредоносных программ воспользоваться руткитом для сокрытия своего присутствия в системе, что и было зафиксировано сегодня аналитиками "Лаборатории Касперского".
Зарегистрированная сегодня backdoor-программа, получившая название "Backdoor.Win32.Breplibot.b", была распространена среди пользователей интернета с помощью спам-рассылки. Зараженные письма привлекали интерес пользователей с помощью традиционных приемов социального инжиниринга, предлагая получателям запустить приложенный к письму файл, выдавая его за фотографическое изображение. Запуск данного файла пользователем активирует проникновение зловредного кода в систему.
Утилита несанкционированного управления Breplibot.b представляет собой файл размером 10240 байт, упакованный UPX. При запуске зловредный файл копирует себя в системный каталог Windows под именем "$SYS$DRV.EXE". Это имя позволяет вредоносной программе быть скрытой посредством печально известного руткита от Sony. При этом сокрытие программы происходит лишь в том случае, если на компьютере функционирует DRM-защита, поставляющаяся на некоторых Audio CD Sony.
"Лаборатория Касперского" предупреждает всех пользователей о появлении опасной вредоносной программы и рекомендует не открывать электронные письма от неизвестных получателей и не запускать приложенные к подозрительным сообщениям объекты.
Вот так случается, одни компании пишут программы, чтобы защитить компьютеры пользователей от проникновения разного рода вредоносных программ, а другие своими неосторожными действиями открывают лазейки. Интересно, как "у них" разрулят такую ситуацию? Заставят Sony выплатить компенсацию "заразившимся" легальным меломанам?