Обнаружен первый backdoor, использующий rootkit от Sony

10/11/2005 12:06

Вчера "Лаборатория Касперского" обнаружила первый backdoor, который пытается использовать ставший широкоизвестным rootkit от Sony. После проведенного нами анализа, вредоносная программа получила название Backdoor.Win32.Breplibot.b. Согласно информации, полученной благодаря Trend Micro, данный backdoor был разослан по спам-рассылке. Breplibot.b представляет собой файл размером 10240 байт. Файл упакован UPX. При запуске бэкдор копирует себя в системный каталог Windows под именем $SYS$DRV.EXE. Это имя позволяет вредоносной программе быть скрытой посредством пресловутого руткита от Sony. Разумеется, сокрытие программы произойдет, только если на компьютере функционирует DRM-защита, поставляющаяся на некоторых Audio CD Sony. После запуска бэкдор создает специальный ключ в реестре.
Подробнее