Sony-CD-levyjä käyttävät virukset leviävät edelleen
Ryknos -troijalaisen uusin versio on julkaistu, ja se käyttää joidenkin Sonyn CD -levyjen rootkitia piiloutuakseen tartunnan saaneisiin tietokoneisiin.
Ryknos.B -troijalaisen vaarallisin piirre on, että se voi piiloutua erittäin tehokkaasti tartunnan saaneille tietokoneille. Tämä saavutetaan pääasiassa piiloutumalla joidenkin Sonyn CD -levyjen rootkit -ohjelman taakse, joten se voi usein jäädä näkymättömäksi myös virustentorjuntaohjelmistoille. Paras puolustus troijalaisia vastaan on ennaltaehkäisy, koska kun se on tietokoneellasi, kirjoittaminen on erittäin vaikeaa.
Ryknos.B avaa tartunnan saaneiden tietokoneiden takaoven, jonka kautta hyökkääjät voivat käyttää tietoja sekä ladata ja suorittaa tiedostoja.
Muita Ryknos.B: n tunnettuja nimiä ovat Troj / Stinx-F [Sophos], BKDR_BREPLIBOT.D [Trend Micro], Breplibot.C [F-Secure].
Kun Ryknos.B käynnistyy, se suorittaa seuraavat toimet:
1. Kopioi itsesi Windows -järjestelmähakemistoon nimellä $ sys $ xp.exe.
2. Piilota rekisteröintitietokantaan tekemäsi muutokset Sonyn CD -levyjen XCP -ohjelmistolla.
3. Luo kaksi muteksia ajamaan vain yhden esiintymän kerrallaan.
4. Rekisteröintitietokanta
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Suorita
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVe rsion \ Suorita
lisää avaimeen
"$ Sys $ cmp" = "$ sys $ xp.exe".
5. Lähettää ilmoituksen TCP -portin 8080 kautta.
6. Lisää itsesi Windowsin sisäänrakennetun palomuurin luotettavien sovellusten luetteloon.
7. Avaa takaoven IRC: n kautta, jonka kautta hyökkääjät voivat suorittaa seuraavat toimet:
- kerätä järjestelmätietoja tartunnan saaneilta tietokoneilta
- ladata ja suorittaa tiedostoja.