Vírusy, ktoré používajú disky CD od spoločnosti Sony, sa šíria ďalej

Bola vydaná najnovšia varianta trójskeho koňa Ryknos, ktorý na ukrytie v infikovaných počítačoch využíva rootkit na niektorých diskoch CD od spoločnosti Sony.

Najnebezpečnejšou vlastnosťou trójskeho koňa Ryknos.B je to, že sa dokáže veľmi efektívne skryť na infikovaných počítačoch. Toho sa dosahuje predovšetkým skrytím za programom rootkit na niektorých diskoch CD od spoločnosti Sony, takže často môže zostať neviditeľný aj pre antivírusové programy. Najlepšou obranou proti vašim trójskym koňom je prevencia, pretože akonáhle je v počítači, je veľmi ťažké ho napísať.

Ryknos.B otvára zadné vrátka na infikovaných počítačoch a umožňuje útočníkom prístup k informáciám a sťahovanie a spúšťanie súborov.

Ďalšie známe názvy pre Ryknos.B sú Troj / Stinx-F [Sophos], BKDR_BREPLIBOT.D [Trend Micro], Breplibot.C [F-Secure].

Pri spustení Ryknos.B vykoná nasledujúce akcie:

1. Skopírujte sa do adresára systému Windows ako $ sys $ xp.exe.

2. Pomocou softvéru XCP na diskoch CD spoločnosti Sony skryte všetky zmeny, ktoré vykonáte v registračnej databáze.

3. Vytvorí dve mutexy, aby súčasne spustila iba jednu inštanciu.

4. Registračná databáza
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Run
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVe rsion \ Run
pridáva k vášmu kľúču
„$sys$cmp“ = „$sys$xp.exe“.

5. Pošle upozornenie cez port TCP 8080.

6. Pridajte sa do zoznamu dôveryhodných aplikácií pre zabudovanú bránu firewall systému Windows.

7. Otvára zadné vrátka cez IRC, prostredníctvom ktorých môžu útočníci vykonávať nasledujúce akcie:
- zhromažďovať informácie o systéme infikovaných počítačov
sťahovať a spúšťať súbory -.