Benchmark Redakcija
Bilo je samo pitanje trenutka kada će stići prvi trojanac
ili virus koji će umeti da iskoristi rootkit koji je u računaru ostavio Sony
kao meru DRM zaštite. Ovaj rootkit sakriva sve fajlove čije ime počinje sa "$sys$",
bez obzira da li su oni deo softvera koji je Sony ubacio ili neki sasvim drugi
fajlovi. Novi trojanac nazvan Breplibot tako jednostavno u windows folder unosi
svoj izvršni fajl "$sys$drv.exe" koji ostaje skriven od korisnika
i antivirusnih skenera, a njegov proces se takođe ne može detektovati u Windows
Task Menager-u. Jedini način da se ovaj trojanac pronađe je upotreba nekod od
rootkit skenera kakve nude vodeće AV kompanije.
Trojanac dolazi u elektronskom pismu koje navodno stiže od poslovnog časopisa
i traži od korisnika da proveri kako mu se dopada njegova slika koju žele da
objave. Nakon otvaranja "slike", trojanac instalira IRC server na
računar preko koga dovlači novi malware.
Sony je tek nedavno pristao da izbaci ovu metu zaštite sa svojih audio diskova,
a izdao je i alat koji olakšava uklanjanje rootkit-a sa računara.
Izvor: Register
