Virus yang menggunakan CD Sony terus menyebar

Varian terbaru dari Ryknos Trojan telah dirilis, yang menggunakan rootkit pada beberapa CD Sony untuk bersembunyi di komputer yang terinfeksi.

Fitur paling berbahaya dari Trojan Ryknos.B adalah ia dapat bersembunyi dengan sangat efektif pada PC yang terinfeksi. Hal ini dilakukan terutama dengan bersembunyi di balik program rootkit pada beberapa CD Sony, sehingga sering kali tidak terlihat bahkan oleh perangkat lunak antivirus. Pertahanan terbaik melawan trojan adalah pencegahan, karena begitu ada di PC Anda, sangat sulit untuk menulis.

Ryknos.B membuka pintu belakang pada komputer yang terinfeksi di mana penyerang dapat memperoleh informasi dan mengunduh serta menjalankan file.

Nama lain yang dikenal untuk Ryknos.B adalah Troj / Stinx-F [Sophos], BKDR_BREPLIBOT.D [Trend Micro], Breplibot.C [F-Secure].

Saat Ryknos.B dimulai, ia melakukan tindakan berikut:

1. Salin diri Anda ke direktori Sistem Windows sebagai $sys$xp.exe.

2. Gunakan perangkat lunak XCP pada CD Sony untuk menyembunyikan perubahan apa pun yang Anda buat pada database pendaftaran.

3. Membuat dua mutex untuk menjalankan hanya satu instance dalam satu waktu.

4. Database pendaftaran
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVe rsion \ Run
menambahkan
“$ sys $ cmp” = “$ sys $ xp.exe”.

5. Mengirim pemberitahuan melalui port TCP 8080.

6. Tambahkan diri Anda ke daftar aplikasi tepercaya untuk firewall bawaan Windows.

7. Membuka pintu belakang melalui IRC yang memungkinkan penyerang untuk:
- Kumpulkan informasi sistem dari PC yang terinfeksi
- unduh dan jalankan file.