Neuer Backdoor nutzt "Rootkit-Funktionen" in Sonys Kopierschutz aus

(PresseBox) (Moskau/München, ) Kaspersky Lab, ein international führender Experte im Bereich IT-Sicherheit, hat das erste Schadprogramm identifiziert, das zu seiner Tarnung die "Rootkit-Funktionen" in Sonys Kopierschutz nutzt.

Wie Anfang des Monats bekannt wurde, verwendet Sony BMG auf einzelnen seiner mittels Digital Rights Management (DRM) kopiergeschützten CDs eine Software, die Rootkit-Technologien nachbildet - und die von Schadprogrammen zur eigenen Tarnung genutzt werden können.
Das heute von Kaspersky Lab entdeckte Backdoor-Programm "Backdoor.Win32.Breplibot.b" ist hierzu in der Lage.

Das Programm wurde mittels Massenversand verbreitet und nutzt die üblichen Social Engineering-Methoden: Empfänger sollen die angehängte, vermeintliche Foto-Datei öffnen. Durch das Öffnen dieser Datei wird ein Schadcode auf das Computersystem übertragen.
Die Utility Breplibot.b ist eine Datei mit einer Größe von 10240 byte, die mit UPX gepackt ist. Beim Start kopiert sich der Schadcode unter dem Namen «$SYS$DRV.EXE» in das Windows-Systemverzeichnis. Aufgrund der oben beschriebenen Rootkit-Technologie von Sony kann die so benannte Datei unerkannt bleiben. Die Tarnung erfolgt jedoch nur, wenn auf dem Computer der DRM-Schutz aktiviert ist, der auf einigen Sony Audio-CDs eingesetzt wird.

Kaspersky Lab warnt alle Computernutzer vor diesem gefährlichen Schadprogramm und empfiehlt, E-Mails unbekannter Absender sowie an verdächtige E-Mails angehängte Objekte nicht zu öffnen.

Die Datenbanken von Kaspersky Lab wurden bereits um entsprechende Schutzmaßnahmen vor "Backdoor.Win32.Breplibot.b" ergänzt.

Lesen Sie mehr im Weblog unter http://www.viruslist.com/....

Kaspersky Labs GmbH

Kaspersky Lab reagiert im weltweiten Vergleich von Antivirus-Herstellern meist am schnellsten auf IT-Sicherheitsbedrohungen wie Viren, Spyware, Crimeware, Hacker, Phishing-Attacken und Spam. Die Produkte des global agierenden Unternehmens mit Hauptsitz in Moskau haben sich sowohl bei Endkunden als auch bei KMUs, Großunternehmen und im mobilen Umfeld durch ihre erstklassigen Erkennungsraten und minimalen Reaktionszeiten einen Namen gemacht. Neben den Stand-Alone-Lösungen des Security-Experten ist Kaspersky-Technologie Bestandteil vieler Produkte und Dienstleistungen führender IT-Sicherheitsunternehmen. Mit den Kaspersky Hosted Security Services bietet das Unternehmen darüber hinaus Dienstleistungen im Bereich Malware- und Spam-Schutz sowie Content-Kontrolle für Unternehmen jeder Größe an.

Weitere Details zu OEM-Partnern und zum Unternehmen sind unter www.kaspersky.de zu finden. Aktuelles zu Viren, Spyware und Spam sowie Informationen zu anderen IT-Sicherheitsproblemen und Trends sind unter www.viruslist.de abrufbar.

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.