Objevily se první viry, které neodhalíte kvůli Sony

  • 15
Pouštěli jste si nedávno na počítači hudební CD od Sony Music? Kvůli němu můžete chytit virus - a ani se o tom nedozvíte.

Jak jsme vás již informovali, kvůli programu k maskování souborů, který se do vašeho počítače může dostat z hudebního CD od Sony Music, již padly první žaloby. V pohotovosti jsou vedle právníků i tvůrci virů. Ti už našli cestu, jak zneužít bezpečnostní díru, která ve vašich Windows vznikne přehráním cédéčka.

Takzvaný rootkit, který se na váš počítač dostane spolu s ochranou proti přepálení, zakrývá všechny soubory, které začínají kombinací znaků „$sys$“. Nová varianta viru Breplibot využije této mezery v bezpečnosti počítače a do adresáře Windows vloží soubor nazvaný $sys$drv.exe. Tento program potom nedokáže odhalit ani běžný antivirus, ale pouze speciální program na vyhledávání rootkitů. Breplibot se do vašeho počítače dostane z e-mailu, který se tváří jako zpráva od ekonomického časopisu, ve které žádají o „potvrzení vaší fotografie do prosincového čísla“.

Utility schopné odhalovat rootkity na svých stránkách nabízí například Mark Russinovich, který jako první upozonil i na zákeřný program od Sony.

Tentýž Mark Russinovich také zjistil, že rootkit má vedle maskování souborů i další funkci – spojí se s mateřskou stránkou Sony a pošle jí sériové číslo zakoupeného CD. Chová se tedy jako opravdový spyware, který bez jeho vědomí sbírá informace o uživateli a posílá je tvůrcům programu. Podrobnosti uvádí Russinovich na svém blogu.

Původní zprávu o spywaru z dílny Sony si můžete na Technetu přečíst zde.