Antivírusové programy tiež nevidia najnovšie trójske kone

Spoločnosti zaoberajúce sa antivírusovým softvérom poukázali na to, že sa objavili dva trójske kone, ktoré na infikovanie počítačov používajú aj softvér Sony DRM.

Spoločnosť Sophos aj spoločnosť F-Secure oznámili, že objavili trójske kone, ktoré tiež využívajú možnosti, ktoré ponúka nedávno pobúrený softvér Sony Digital Rights Management (DRM). Dôvodom je, že aplikácia Sony umožňuje malwaru skryť sa dokonca aj pred antivírusovým softvérom.

Trójske kone, ktoré objavili spoločnosti Sophos a F-Secure, sú si veľmi podobné, pokiaľ ide o ich činnosť a použité techniky. Trojan Stinx-E nahlásený spoločnosťou Sophos sa šíri predovšetkým v e-mailoch, ku ktorým je obvykle pripojený súbor s názvom Article + Photos.exe. Listy na prvý pohľad pôsobia, akoby pochádzali z anglického obchodného časopisu. Podľa spoločnosti Sophos môže Stinx-E veľmi efektívne využívať príležitosti, ktoré ponúka softvér, ktorý je súčasťou každého disku CD Sony. Expert na Sophos Graham Cluley uviedol, že trójsky kôň umožňuje útočníkom získať neoprávnený prístup k infikovaným systémom. Podľa odborníka sa Trojan dokáže veľmi efektívne skrývať prostredníctvom softvéru Sony. Dokonca aj antivírusový softvér môže poskytnúť ochranu pred ním iba vtedy, keď sa dostane do vášho počítača. Akonáhle Trojan nakazí váš počítač, v mnohých prípadoch je antivírus bezmocný, pretože softvér spoločnosti Sony malware úplne skrýva.

Spoločnosť F-Secure nahlásila trójskeho koňa s názvom Breplibot.b, ktorý na skrytie používa aj softvér Sony. Trojan sa šíri ako $ sys $ drv.exe a inštaluje sa na vybrané počítače. Potom prostredníctvom IRC otvorí zadné vrátka, ktoré útočníkom umožnia vykonávať neoprávnené operácie na infikovaných počítačoch.