Вируси који користе Сони ЦД-ове се и даље шире

Објављена је најновија варијанта Рикнос Тројанца, који користи рооткит на неким ЦД-овима компаније Сони да би се сакрио на зараженим рачунарима.

Најопаснија карактеристика тројанца Рикнос.Б је што се врло ефикасно може сакрити на зараженим рачунарима. То се постиже пре свега скривањем иза рооткит програма на неким Сонијевим ЦД-овима, па често може остати невидљив чак и за антивирусни софтвер. Најбоља одбрана од ваших тројанаца је превенција, јер када је једном на рачунару, врло је тешко писати.

Рикнос.Б отвара задња врата на зараженим рачунарима, омогућавајући нападачима приступ информацијама и преузимање и покретање датотека.

Друга позната имена за Рикнос.Б су Трој / Стинк-Ф [Сопхос], БКДР_БРЕПЛИБОТ.Д [Тренд Мицро], Бреплибот.Ц [Ф-Сецуре].

Када Рикнос.Б започне, извршава следеће радње:

1. Копирајте се у директоријум Виндовс систем као $ сис $ кп.еке.

2. Користите КСЦП софтвер на Сони ЦД-има да бисте сакрили све промене које направите у бази података за регистрацију.

3. Ствара два мутекса за покретање само једне инстанце истовремено.

4. База података о регистрацији
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СОФТВАРЕ \ Мицрософт \ Виндовс \ ЦуррентВ ерсион \ Рун
ХКЕИ_ЦУРРЕНТ_УСЕР \ СОФТВАРЕ \ Мицрософт \ Виндовс \ ЦуррентВе рсион \ Рун
додаје вашем кључу
“$ Сис $ цмп” = “$ сис $ кп.еке”.

5. Шаље обавештење преко ТЦП порта 8080.

6. Додајте се на листу поузданих апликација за уграђени Виндовс заштитни зид.

7. Отвара бацкдоор кроз ИРЦ преко којег нападачи могу извршити следеће радње:
- прикупља системске информације о зараженим рачунарима
- преузимајте и извршавајте датотеке.