Sony-CD-levyjä käyttävät virukset leviävät edelleen

Ryknos -troijalaisen uusin versio on julkaistu, ja se käyttää joidenkin Sonyn CD -levyjen rootkitia piiloutuakseen tartunnan saaneisiin tietokoneisiin.

Ryknos.B -troijalaisen vaarallisin piirre on, että se voi piiloutua erittäin tehokkaasti tartunnan saaneille tietokoneille. Tämä saavutetaan pääasiassa piiloutumalla joidenkin Sonyn CD -levyjen rootkit -ohjelman taakse, joten se voi usein jäädä näkymättömäksi myös virustentorjuntaohjelmistoille. Paras puolustus troijalaisia ​​vastaan ​​on ennaltaehkäisy, koska kun se on tietokoneellasi, kirjoittaminen on erittäin vaikeaa.

Ryknos.B avaa tartunnan saaneiden tietokoneiden takaoven, jonka kautta hyökkääjät voivat käyttää tietoja sekä ladata ja suorittaa tiedostoja.

Muita Ryknos.B: n tunnettuja nimiä ovat Troj / Stinx-F [Sophos], BKDR_BREPLIBOT.D [Trend Micro], Breplibot.C [F-Secure].

Kun Ryknos.B käynnistyy, se suorittaa seuraavat toimet:

1. Kopioi itsesi Windows -järjestelmähakemistoon nimellä $ sys $ xp.exe.

2. Piilota rekisteröintitietokantaan tekemäsi muutokset Sonyn CD -levyjen XCP -ohjelmistolla.

3. Luo kaksi muteksia ajamaan vain yhden esiintymän kerrallaan.

4. Rekisteröintitietokanta
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Suorita
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVe rsion \ Suorita
lisää avaimeen
"$ Sys $ cmp" = "$ sys $ xp.exe".

5. Lähettää ilmoituksen TCP -portin 8080 kautta.

6. Lisää itsesi Windowsin sisäänrakennetun palomuurin luotettavien sovellusten luetteloon.

7. Avaa takaoven IRC: n kautta, jonka kautta hyökkääjät voivat suorittaa seuraavat toimet:
- kerätä järjestelmätietoja tartunnan saaneilta tietokoneilta
- ladata ja suorittaa tiedostoja.