Virusi koji koriste Sony CD-ove nastavljaju se širiti

Objavljena je najnovija inačica trojanskog programa Ryknos koji koristi rootkit na nekim Sonyjevim CD-ima da bi se sakrio na zaraženim računalima.

Najopasnija značajka trojanca Ryknos.B je što se vrlo učinkovito može sakriti na zaraženim računalima. To se postiže prije svega skrivanjem iza rootkit programa na nekim Sonyjevim CD-ima, pa često može ostati nevidljiv čak i za antivirusni softver. Najbolja obrana od vaših trojanaca je prevencija, jer kad je jednom na računalu, vrlo je teško za pisanje.

Ryknos.B otvara backdoor na zaraženim računalima, omogućavajući napadačima pristup informacijama i preuzimanje i pokretanje datoteka.

Ostala poznata imena za Ryknos.B su Troj / Stinx-F [Sophos], BKDR_BREPLIBOT.D [Trend Micro], Breplibot.C [F-Secure].

Kada Ryknos.B započne, izvršava sljedeće radnje:

1. Kopirajte se u direktorij sustava Windows kao $ sys $ xp.exe.

2. Upotrijebite XCP softver na Sony CD-ima da biste sakrili sve promjene koje napravite u bazi podataka za registraciju.

3. Stvara dva muteksa za istodobno pokretanje samo jedne instance.

4. Baza podataka o registraciji
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Run
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVe rsion \ Run
dodaje vašem ključu
“$sys$cmp” = “$sys$xp.exe”.

5. Šalje obavijest preko TCP porta 8080.

6. Dodajte se na popis pouzdanih aplikacija za ugrađeni vatrozid u sustavu Windows.

7. Otvara backdoor kroz IRC putem kojeg napadači mogu izvršiti sljedeće radnje:
- prikupljanje informacija o sustavu sa zaraženih računala
- preuzimanje i izvršavanje datoteka.