Viry, které používají disky Sony CD, se nadále šíří

Byla vydána nejnovější varianta trojského koně Ryknos, který pomocí rootkitu na některých discích CD společnosti Sony skrývá infikované počítače.

Nejnebezpečnější vlastností trojského koně Ryknos.B je, že se může velmi efektivně skrývat na infikovaných počítačích. Toho je dosaženo především skrytím za program rootkit na některých discích CD společnosti Sony, takže může často zůstat neviditelný i pro antivirový software. Nejlepší obranou proti trojským koním je prevence, protože jakmile je na vašem PC, je velmi obtížné psát.

Ryknos.B otevírá zadní vrátka na infikovaných počítačích, přes která mohou útočníci přistupovat k informacím a stahovat a spouštět soubory.

Další známá jména pro Ryknos.B jsou Troj / Stinx-F [Sophos], BKDR_BREPLIBOT.D [Trend Micro], Breplibot.C [F-Secure].

Když Ryknos.B spustí, provede následující akce:

1. Zkopírujte se do systémového adresáře Windows jako $ sys $ xp.exe.

2. Pomocí softwaru XCP na discích CD společnosti Sony skryjte všechny změny, které provedete v registrační databázi.

3. Vytvoří dva mutexy pro spuštění pouze jedné instance najednou.

4. Registrační databáze
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Run
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVe rsion \ Run
přidá k vašemu klíči
„$ Sys $ cmp“ = „$ sys $ xp.exe“.

5. Odešle oznámení přes port TCP 8080.

6. Přidejte se do seznamu důvěryhodných aplikací pro vestavěný firewall systému Windows.

7. Otevírá zadní vrátka přes IRC, přes které mohou útočníci provádět následující akce:
- shromažďování systémových informací z infikovaných počítačů
- stahovat a spouštět soubory.