Neuer Backdoor nutzt "Rootkit-Funktionen" in Sonys Kopierschutz aus

(PresseBox) (Moskau/München, ) Kaspersky Lab, ein international führender Experte im Bereich IT-Sicherheit, hat das erste Schadprogramm identifiziert, das zu seiner Tarnung die "Rootkit-Funktionen" in Sonys Kopierschutz nutzt.

Wie Anfang des Monats bekannt wurde, verwendet Sony BMG auf einzelnen seiner mittels Digital Rights Management (DRM) kopiergeschützten CDs eine Software, die Rootkit-Technologien nachbildet - und die von Schadprogrammen zur eigenen Tarnung genutzt werden können.
Das heute von Kaspersky Lab entdeckte Backdoor-Programm "Backdoor.Win32.Breplibot.b" ist hierzu in der Lage.

Das Programm wurde mittels Massenversand verbreitet und nutzt die üblichen Social Engineering-Methoden: Empfänger sollen die angehängte, vermeintliche Foto-Datei öffnen. Durch das Öffnen dieser Datei wird ein Schadcode auf das Computersystem übertragen.
Die Utility Breplibot.b ist eine Datei mit einer Größe von 10240 byte, die mit UPX gepackt ist. Beim Start kopiert sich der Schadcode unter dem Namen «$SYS$DRV.EXE» in das Windows-Systemverzeichnis. Aufgrund der oben beschriebenen Rootkit-Technologie von Sony kann die so benannte Datei unerkannt bleiben. Die Tarnung erfolgt jedoch nur, wenn auf dem Computer der DRM-Schutz aktiviert ist, der auf einigen Sony Audio-CDs eingesetzt wird.

Kaspersky Lab warnt alle Computernutzer vor diesem gefährlichen Schadprogramm und empfiehlt, E-Mails unbekannter Absender sowie an verdächtige E-Mails angehängte Objekte nicht zu öffnen.

Die Datenbanken von Kaspersky Lab wurden bereits um entsprechende Schutzmaßnahmen vor "Backdoor.Win32.Breplibot.b" ergänzt.

Lesen Sie mehr im Weblog unter http://www.viruslist.com/....

Kontakt

Kaspersky Labs GmbH
Despag-Straße 3
D-85055 Ingolstadt
Elke Woessner
essential media GmbH
Ronny Winkler
essential media GmbH
Social Media