El primer virus que se aprovecha de la la tecnología rootkit de Sony
El primer virus que se aprovecha de la la tecnología rootkit de SonyKaspersky ha dado con el primer programa malicioso que utiliza la tecnología rootkit de Sony para ocultar su presencia en el sistema afectado.
Los medios han escrito mucho sobre como Sony ha aplicado la tecnología rootkit para proteger y evitar la copia de sus discos. Un gran defecto de esta decisión de Sony en usar este rootkit era la posibilidad de que programas maliciosos implementaran y utilizaran la misma tecnología. Los analistas de virus de Kaspersky Lab confirman que esto ya ha sucedido.
Hoy ha sido detectado un nuevo backdoor que utiliza la tecnología rootkit. Kaspersky Lab denomina a este programa malicioso como Backdoor.Win32.Breplibot.b. El Backdoor se esta enviando masivamente utilizando tecnologías spam, adjunto a un mensaje que utiliza las técnicas habituales para tentar al receptor a que abra y ejecute el archivo adjunto. El adjunto simula contener una fotografía. Una vez abierto el ajunto, el código del backdoor infectara el ordenador.
Breplibot.b es un archivo de un tamaño de 10240 bytes, empaquetado utilizando UPX. Cuando es ejecutado, el backdoor se copia en el directorio del sistema de Windows como $SYS$DRV.EXE. Usar este nombre posibilita que la tecnología rootkit de Sony sea utilizada para ocultar la actividad de este programa malicioso. Evidentemente, la actividad del backdoor solo podrá ocultarse si la protección DRM, utilizada en algunos CDs de audio de Sony, esta instalada en el ordenador infectado.
El apartado de opiniones en esta entrada fue cerrado, alcanzando el límite de tiempo o cantidad de comentarios permitidos.
