Les virus qui utilisent les CD Sony continuent de se propager

La dernière variante du cheval de Troie Ryknos a été publiée, qui utilise le rootkit sur certains CD de Sony pour se cacher sur les ordinateurs infectés.

La caractéristique la plus dangereuse du cheval de Troie Ryknos.B est qu'il peut se cacher très efficacement sur les PC infectés. Ceci est réalisé principalement en se cachant derrière le programme rootkit sur certains CD de Sony, de sorte qu'il peut souvent rester invisible même pour les logiciels antivirus. La meilleure défense contre vos chevaux de Troie est la prévention, car une fois sur votre PC, il est très difficile à écrire.

Ryknos.B ouvre une porte dérobée sur les ordinateurs infectés, permettant aux attaquants d'accéder aux informations et de télécharger et d'exécuter des fichiers.

Les autres noms connus pour Ryknos.B sont Troj / Stinx-F [Sophos], BKDR_BREPLIBOT.D [Trend Micro], Breplibot.C [F-Secure].

Lorsque Ryknos.B démarre, il effectue les actions suivantes :

1. Copiez-vous dans le répertoire système de Windows en tant que $ sys $ xp.exe.

2. Utilisez le logiciel XCP sur les CD Sony pour masquer toutes les modifications que vous apportez à la base de données d'enregistrement.

3. Crée deux mutex pour exécuter une seule instance à la fois.

4. La base de données d'inscription
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Exécuter
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
ajoute à votre clé
« $sys$cmp » = « $sys$xp.exe ».

5. Envoie une notification sur le port TCP 8080.

6. Ajoutez-vous à la liste des applications de confiance pour le pare-feu intégré de Windows.

7. Ouvre une porte dérobée via IRC à travers laquelle les attaquants peuvent effectuer les actions suivantes :
- collecter les informations système des PC infectés
- télécharger et exécuter des fichiers.