Antivirenprogramme sehen auch nicht die neuesten Trojaner

Hersteller von Antiviren-Software haben darauf hingewiesen, dass zwei Trojaner aufgetaucht sind, die auch DRM-Software von Sony verwenden, um PCs zu infizieren.

Sowohl Sophos als auch F-Secure haben berichtet, dass sie Trojaner entdeckt haben, die auch die Möglichkeiten der kürzlich unverschämten Digital Rights Management (DRM)-Software von Sony nutzen. Dies liegt daran, dass die Anwendung von Sony es Malware ermöglicht, sich sogar vor Antivirensoftware zu verstecken.

Die von Sophos und F-Secure entdeckten Trojaner sind in ihrer Funktionsweise und den verwendeten Techniken sehr ähnlich. Der von Sophos gemeldete Trojaner Stinx-E wird vor allem in E-Mails verbreitet, die normalerweise eine Datei namens Article + Photos.exe angehängt haben. Auf den ersten Blick wirken die Briefe wie aus einem englischen Wirtschaftsmagazin. Laut Sophos schöpft Stinx-E das Potenzial der auf jeder Sony-CD enthaltenen Software sehr effektiv aus. Graham Cluley, Sophos-Experte, sagte, der Trojaner ermögliche Angreifern unbefugten Zugriff auf infizierte Systeme. Laut dem Experten kann sich der Trojaner sehr effektiv über die Software von Sony verstecken. Auch Antiviren-Software kann nur dann Schutz davor bieten, wenn sie auf Ihren Computer gelangt. Sobald der Trojaner Ihren PC infiziert hat, ist der Antivirus in vielen Fällen hilflos, da die Software von Sony die Malware vollständig verbirgt.

F-Secure hat einen Trojaner namens Breplibot.b gemeldet, der ebenfalls Sony-Software verwendet, um ihn zu verbergen. Der Trojaner verbreitet sich als $sys$drv.exe und installiert sich auf ausgewählten PCs. Es öffnet dann eine Hintertür über IRC, die es Angreifern ermöglicht, nicht autorisierte Operationen auf infizierten Computern durchzuführen.