Технология TruPreventTM блокирует проникновение вирусов через анти-пиратскую систему Sony.

Как и ожидалось, начали появляться вредители, использующие анти-пиратскую систему Sony для того, чтобы скрывать свое присутствие в компьютерах.
Всего за несколько часов, лаборатория PandaLabs обнаружила двух троянцев, эксплуатирующих эту брешь: Ryknos.A и Ryknos.B

Екатеринбург, 11 ноября 2005

Новая анти-пиратская система, которую Sony использовала на нескольких музыкальных компакт-дисках, используется вредоносными кодами для проникновения на компьютер. Лаборатория PandaLabs (www.viruslab.ru) обнаружила появление двух новых троянцев - Ryknos.A и Ryknos.B. Они используют эту систему для того, чтобы избежать обнаружения на заражаемых рабочих станциях. Механизм Генетической Эвристики технологии TruPreventTM заранее нейтрализовал обоих троянцев и тем самым защитил всех пользователей от этих угроз. Эта технология предотвращает какое-либо злонамеренное использование анти-копирующей системы Sony.

“Каждый раз, когда обнаруживается новая брешь безопасности, проходит совсем немного времени до того, как авторы вирусов начнут распространять свои создания”, говорит Луис Корронс, директор PandaLabs. “Большая скорость появления вредителей, использующих эту брешь, свидетельствует о том, что вероятнее всего будут появляться и другие вредоносные коды, использующие эту анти-пиратскую систему компакт-дисков Sony. Поэтому важно иметь предупреждающую технологию, такую как TruPreventTM, способную заранее блокировать угрозы на основе анализа их поведения, при этом не обладая предварительной информацией о них. Тем самым вы не рискуете заразиться новыми, еще неизвестными вредителями”.

Анти-пиратская система Sony инсталлируется на компьютеры при запуске защищенного музыкального компакт-диска и скрывает любые файлы, чье имя начинается с символов $SYS$. Таким образом она контролирует количество копий, сделанных с компакт-диска без ведома пользователя. Именно эту маскирующую возможность используют троянцы Ryknos. Когда пользователь запускает файл, содержащий один из этих вредоносных кодов, они копируют себя на компьютер под следующими именами - $sys$drv.exe (Ryknos.A) и $sys$xp.exe (Ryknos.B). Это крайне затрудняет обнаружение и уничтожение троянцев.

При попадании в компьютеры, вредители подключаются к порту 8080 определенных IP-адресов, что позволяет им получать и выполнять команды от удаленного злоумышленника. Это может быть копирование, скачивание, запуск или удаление определенных файлов.

Ввиду программной ошибки, Ryknos.A не способен запускаться при повторном старте системы. Однако Ryknos.B полностью функционален.

Высока вероятность, что в течение ближайших дней появятся новые вредоносные коды, использующие этот риск безопасности. Поэтому исключительно важно обладать защитой, способной заранее блокировать их.

Panda Software выпустила соответствующие обновления, доступные своим клиентам для обнаружения и лечения троянов Ryknos.

Чтобы помочь как можно большему количеству пользователей проверить и вылечить свои системы, Panda Software предлагает воспользоваться бесплатным антивирусом Panda ActiveScan (www.viruslab.ru), который теперь способен обнаруживать и шпионское ПО.
Веб-мастеры, желающие разместить ActiveScan на своих сайтах могут бесплатно получить HTML-код по адресу http://www.pandasoftware.com/partners/webmasters.

О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли (более подробная информация по адресу: www.viruslab.ru ).
10:18
613
RSS
Нет комментариев. Ваш будет первым!
Загрузка...
X
X