Les programmes antivirus ne voient pas non plus les derniers chevaux de Troie

Les éditeurs de logiciels antivirus ont signalé l'apparition de deux chevaux de Troie qui utilisent également le logiciel Sony DRM pour infecter les PC.

Sophos et F-Secure ont tous deux signalé avoir découvert des chevaux de Troie qui profitent également des opportunités offertes par le logiciel récemment scandaleux de gestion des droits numériques (DRM) de Sony. C'est parce que l'application de Sony permet aux logiciels malveillants de se cacher même des logiciels antivirus.

Les chevaux de Troie découverts par Sophos et F-Secure sont très similaires en termes de fonctionnement et de techniques utilisées. Le cheval de Troie Stinx-E signalé par Sophos se propage principalement dans les e-mails auxquels est généralement joint un fichier appelé Article + Photos.exe. Les lettres apparaissent à première vue comme si elles provenaient d'un magazine économique anglais. Selon Sophos, Stinx-E est très efficace pour exploiter le potentiel du logiciel inclus avec chaque CD Sony. Graham Cluley, un expert Sophos, a déclaré que le cheval de Troie permet aux attaquants d'accéder sans autorisation aux systèmes infectés. Selon l'expert, le cheval de Troie peut se cacher très efficacement grâce au logiciel de Sony. Même les logiciels antivirus ne peuvent vous protéger que lorsqu'ils sont installés sur votre ordinateur. Une fois que le cheval de Troie a infecté votre PC, dans de nombreux cas, l'antivirus est impuissant, car le logiciel de Sony masque complètement le malware.

F-Secure a signalé un cheval de Troie appelé Breplibot.b, qui utilise également un logiciel Sony pour le cacher. Le cheval de Troie se propage en tant que $ sys $ drv.exe et s'installe sur les PC sélectionnés. Il ouvre ensuite une porte dérobée via IRC qui permet aux attaquants d'effectuer des opérations non autorisées sur les ordinateurs infectés.