Antivirové programy také nevidí nejnovější trojské koně

Společnosti zabývající se antivirovým softwarem upozornily, že se objevily dva trojské koně, které také používají software Sony DRM k infikování počítačů.

Společnosti Sophos i F-Secure uvedly, že objevily trojské koně, které také využívají příležitostí, které nabízí nedávno pobouřený software DRM (Digital Rights Management) společnosti Sony. Je to proto, že aplikace společnosti Sony umožňuje skrýt malware i před antivirovým softwarem.

Trojské koně objevené společnostmi Sophos a F-Secure jsou si velmi podobné, pokud jde o jejich provoz a použité techniky. Trojský kůň Stinx-E nahlášený společností Sophos se šíří především v e-mailech, ke kterým je obvykle připojen soubor s názvem Article + Photos.exe. Na první pohled písmena vypadají, jako by pocházela z anglického obchodního časopisu. Podle společnosti Sophos může Stinx-E velmi efektivně využívat příležitosti, které nabízí software dodávaný s každým diskem Sony. Graham Cluley, expert na Sophos, řekl, že Trojan umožňuje útočníkům získat neoprávněný přístup k infikovaným systémům. Podle odborníka se trojský kůň může velmi efektivně skrývat prostřednictvím softwaru společnosti Sony. I antivirový software může proti němu poskytnout ochranu, pouze pokud se dostane do vašeho počítače. Jakmile Trojan nakazí váš počítač, v mnoha případech je antivirus bezmocný, protože software Sony malware zcela skrývá.

Společnost F-Secure nahlásila trojského koně s názvem Breplibot.b, který ke skrytí používá také software Sony. Trojský kůň se šíří jako $ sys $ drv.exe a instaluje se na vybrané počítače. Poté otevírá zadní vrátka prostřednictvím IRC, která umožňuje útočníkům provádět neoprávněné operace na infikovaných počítačích.