Un cheval de Troie exploitant une faille provoquée par le logiciel de DRM de Sony fait son apparition.
Il n'aura pas fallu attendre longtemps avant qu'une première menace s'appuyant sur le DRM / rootkit de Sony fasse son apparition: des pirates informatiques ont eu la riche idée de concevoir un cheval de Troie qui exploite la furtivité du logiciel de protection de Sony à des fins inavouables.
Une nouvelle variante du cheval de Troie Breplibot vient donc d'apparaître, en installant dans le dossier Windows des PC visés un logiciel baptisé $sys$drv.exe; l'opération est facilitée par le fait que le rootkit de Sony masque à la vue de l'utilisateur tous les fichiers dont le nom commence par "$sys$", y compris en décochant la ligne "masquer les fichiers cachés" dans les options de dossiers...
Autrement dit, une fois installé, ce cheval de Troie échappe à la détection des anti-virus conventionnels, puiqu'offciellement, il n'existe pas. Seuls les logiciels de détection des rootkits comme Rootkit Revealer de SysInternals peuvent le débusquer.
Breplibot parvient sur les PCs des internautes les moins méfiants par le biais d'un e-mail en apparence normal (refrain connu), en provenance d'un magazine ayant pignon sur rue.
Il a au moins pris la peine de s'attaquer à des personnalités en vue outre-Atlantique, puisque le corps du message demande au destinataire laquelle de ses photos il ou elle souhaite voir publiée dans le numéro de décembre prochain! Une fois cliqué sur le bouton "Browse" ("choisir"), il est trop tard: le cheval de Troie s'installe sur le PC cible, s'y retranche à l'abri des regards, et ouvre une porte dérobée associée à une connexion IRC.
La firme de sécurité informatique roumaine BitDefender confirme la présence sur le Web de cette nouvelle menace, dont de nouvelles déclinaisons plus "grand public" sont à craindre, mais reconnaît que l'analyse technique du code malicieux de ce cheval de Troie n'est pas encore achevée.
Pendant ce temps, certains éditeurs de solutions de sécurité hésitent encore à classer le rootkit de Sony parmi les menaces...
Il n'aura pas fallu attendre longtemps avant qu'une première menace s'appuyant sur le DRM / rootkit de Sony fasse son apparition: des pirates informatiques ont eu la riche idée de concevoir un cheval de Troie qui exploite la furtivité du logiciel de protection de Sony à des fins inavouables.
Une nouvelle variante du cheval de Troie Breplibot vient donc d'apparaître, en installant dans le dossier Windows des PC visés un logiciel baptisé $sys$drv.exe; l'opération est facilitée par le fait que le rootkit de Sony masque à la vue de l'utilisateur tous les fichiers dont le nom commence par "$sys$", y compris en décochant la ligne "masquer les fichiers cachés" dans les options de dossiers...
Autrement dit, une fois installé, ce cheval de Troie échappe à la détection des anti-virus conventionnels, puiqu'offciellement, il n'existe pas. Seuls les logiciels de détection des rootkits comme Rootkit Revealer de SysInternals peuvent le débusquer.
Breplibot parvient sur les PCs des internautes les moins méfiants par le biais d'un e-mail en apparence normal (refrain connu), en provenance d'un magazine ayant pignon sur rue.
Il a au moins pris la peine de s'attaquer à des personnalités en vue outre-Atlantique, puisque le corps du message demande au destinataire laquelle de ses photos il ou elle souhaite voir publiée dans le numéro de décembre prochain! Une fois cliqué sur le bouton "Browse" ("choisir"), il est trop tard: le cheval de Troie s'installe sur le PC cible, s'y retranche à l'abri des regards, et ouvre une porte dérobée associée à une connexion IRC.
La firme de sécurité informatique roumaine BitDefender confirme la présence sur le Web de cette nouvelle menace, dont de nouvelles déclinaisons plus "grand public" sont à craindre, mais reconnaît que l'analyse technique du code malicieux de ce cheval de Troie n'est pas encore achevée.
Pendant ce temps, certains éditeurs de solutions de sécurité hésitent encore à classer le rootkit de Sony parmi les menaces...
Source :
Register
