Viren, die Sony-CDs verwenden, verbreiten sich weiter

Die neueste Variante des Ryknos-Trojaners ist erschienen, der das Rootkit auf einigen CDs von Sony nutzt, um sich auf infizierten Computern zu verstecken.

Die gefährlichste Eigenschaft des Trojaners Ryknos.B ist, dass er sich sehr effektiv auf infizierten PCs verstecken kann. Dies wird vor allem dadurch erreicht, dass man sich auf einigen CDs von Sony hinter dem Rootkit-Programm versteckt, so dass es selbst für Antiviren-Software oft unsichtbar bleiben kann. Die beste Verteidigung gegen Ihre Trojaner ist die Vorbeugung, denn sobald sie auf Ihrem PC ist, ist es sehr schwierig, sie zu schreiben.

Ryknos.B öffnet eine Hintertür auf infizierten Computern, die es Angreifern ermöglicht, auf Informationen zuzugreifen und Dateien herunterzuladen und auszuführen.

Andere bekannte Namen für Ryknos.B sind Troj / Stinx-F [Sophos], BKDR_BREPLIBOT.D [Trend Micro], Breplibot.C [F-Secure].

Wenn Ryknos.B gestartet wird, führt es die folgenden Aktionen aus:

1. Kopieren Sie sich als $ sys $ xp.exe in das Windows-Systemverzeichnis.

2. Verwenden Sie die XCP-Software auf den Sony-CDs, um alle Änderungen zu verbergen, die Sie an der Registrierungsdatenbank vornehmen.

3. Erstellt zwei Mutexe, um jeweils nur eine Instanz auszuführen.

4. Die Registrierungsdatenbank
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunV
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunV
fügt Ihrem Schlüssel hinzu
„$sys$cmp“ = „$sys$xp.exe“.

5. Sendet eine Benachrichtigung über TCP-Port 8080.

6. Fügen Sie sich der Liste der vertrauenswürdigen Anwendungen für die integrierte Windows-Firewall hinzu.

7. Öffnet eine Hintertür über IRC, über die Angreifer die folgenden Aktionen ausführen können:
- Systeminformationen von infizierten PCs sammeln
- Dateien herunterladen und ausführen.