Un cheval de Troie exploite le DRM de Sony !

Le par  |  8 commentaire(s) Source : Register
Rootkit

Un cheval de Troie exploitant une faille provoquée par le logiciel de DRM de Sony fait son apparition.

Un cheval de Troie exploitant une faille provoquée par le logiciel de DRM de Sony fait son apparition.

RootkitIl n'aura pas fallu attendre longtemps avant qu'une première menace s'appuyant sur le DRM / rootkit de Sony fasse son apparition: des pirates informatiques ont eu la riche idée de concevoir un cheval de Troie qui exploite la furtivité du logiciel de protection de Sony à des fins inavouables.

Une nouvelle variante du cheval de Troie Breplibot vient donc d'apparaître, en installant dans le dossier Windows des PC visés un logiciel baptisé $sys$drv.exe; l'opération est facilitée par le fait que le rootkit de Sony masque à la vue de l'utilisateur tous les fichiers dont le nom commence par "$sys$", y compris en décochant la ligne "masquer les fichiers cachés" dans les options de dossiers...

Autrement dit, une fois installé, ce cheval de Troie échappe à la détection des anti-virus conventionnels, puiqu'offciellement, il n'existe pas. Seuls les logiciels de détection des rootkits comme Rootkit Revealer de SysInternals peuvent le débusquer.

Breplibot parvient sur les PCs des internautes les moins méfiants par le biais d'un e-mail en apparence normal (refrain connu), en provenance d'un magazine ayant pignon sur rue.

Il a au moins pris la peine de s'attaquer à des personnalités en vue outre-Atlantique, puisque le corps du message demande au destinataire laquelle de ses photos il ou elle souhaite voir publiée dans le numéro de décembre prochain! Une fois cliqué sur le bouton "Browse" ("choisir"), il est trop tard: le cheval de Troie s'installe sur le PC cible, s'y retranche à l'abri des regards, et ouvre une porte dérobée associée à une connexion IRC.

La firme de sécurité informatique roumaine BitDefender confirme la présence sur le Web de cette nouvelle menace, dont de nouvelles déclinaisons plus "grand public" sont à craindre, mais reconnaît que l'analyse technique du code malicieux de ce cheval de Troie n'est pas encore achevée.

Pendant ce temps, certains éditeurs de solutions de sécurité hésitent encore à classer le rootkit de Sony parmi les menaces...




Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #68903
sony condamné pour propagation de virus '
bientot filtrage web "sony" is banned from this server
Le #68906
lol là je dis chapeau, quatre news aujourd'hui, la PUB pour sony


Le #68916
Je dirais plutôt "anti-PUB".
Le #68919
En tout cas les édituers antivirus ont intérêt à trouver une parades très rapidement.

Sinon ça va être un véritable carnage.
Le #68923
"Vous en avez rêvé..."

"You make it a S***..."

"S***, yesterday my life was filled with rain.
S***, you smiled at me and really eased the pain..."


Le #68966
Faut voir le bon côté des choses: les autres éditeurs ne s'amuseront pas à faire de même... et First 4 Internet, y peuvent mettre la clé sous la porte
Le #69056
Snake II > Normal qu'il y ai autant de news sur Sony. Sony est un lien sponsorisé sur ce site !

Ce n'est plus de l'info que l'on a sur GNT mais de la pub.
Le #69063
@leviking: S*** soit qui mal y pense...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]