Nieuws
image

Trojaans paard verstopt zich via Sony rootkit *update*

donderdag 10 november 2005, 14:54 door Redactie, 8 reacties

Wat experts al voor mogelijk hielden is nu werkelijkheid geworden. Het eerste Trojaanse paard dat zich verstopt via de Sony rootkit is gesignaleerd. De nog naamloze Trojan installeert een IRC achterdeur en mogelijk andere functies op geinfecteerde systemen.

"We wisten al enige tijd dat malware geschreven zou kunnen worden die zich via de Sony DRM componenten zou kunnen verstoppen. Het Trojaanse paard is nog niet wijdverspreid, maar is wel een bevestiging van onze zorgen" zegt Viorel Canja van BitDefender.

Meer informatie over het Trojaanse paard zal later bekend gemaakt worden.

Sony CD's zijn voorzien van een kopieerbeveiliging die in werkelijkheid een rootkit is. Naast schadelijke gevolgen voor het systeem kan de rootkit ook door malware gebruikt worden zoals nu bekend is geworden. Gisteren werd bekend dat de Sony rootkit zelf ook als spyware of Trojaans paard gezien kan worden.

*update*
De Sony-BMG rootkit DRM technologie verbergt bestanden die beginnen met "$sys$". Een nieuwe variant van de Breplibot Trojan maakt nu misbruikt hiervan en plaatst het bestand "$sys$drv.exe" in de Windows system directory. De malware arriveert in een e-mail die afkomstig lijkt van het magazine Total Business, en vraagt of de geadresseerde het goed vindt dat zijn foto, die als bijlage is meegestuurd, wordt geplaatst in het magazine.

De Trojan opent TCP Poort 8080 en maakt verbinding met het IRC kanaal #sony, waar het opdrachten van de virusschrijver krijgt. Via een speciaal commando weet het de firewall instellingen van het systeem te omzeilen, waardoor er voor de gebruiker niets aan de hand lijkt, laat Trend Micro weten.

Reacties (8)
10-11-2005, 15:37 door G-Force
Ja precies, dat was inderdaad te verwachten. Sony wordt HEEL hartelijk
bedankt! Ik ga er sterk over nadenken om ALLE apparaten en producten van Sony te mijden, want wie weet nou zeker of dergelijke rootkit-technologie ook niet in andere apparaten, CD's en noem maar op verscholen zit?

[color=red]SONY PRODUCTEN EXIT![/color]
10-11-2005, 15:53 door Anoniem
Het lijkt mij dat de anti-virus fabrikanten deze rootkit van
$ony gaan detecteren en zo mogelijk verwijderen...

K.
10-11-2005, 16:00 door Anoniem
Ik sluit mij hierbij aan. geen sony meer.

Overigens denk ik dat deze kapitale blunder van Sony wel
genoeg indruk maakt op andere merken om ze te overtuigen
nooit zo'n stunt uit te halen.
10-11-2005, 17:58 door G-Force
De malware arriveert in een e-mail

Iemand die de Rootkit van Sony heeft geïnstalleerd en OOK nog een
besmette bijlage ontvangt. IS DUS BIJ DEZE DUBBEL DE SIGAAR!

[color=red]IK ZET SONY VANAF VANDAAG OP DE ZWARTE LIJST. ER WORDEN GEEN SONY PRODUCTEN MEER GEKOCHT. NU NIET EN IN DE TOEKOMST NIET.[/color]
11-11-2005, 05:02 door Anoniem
Door Peter.V
Ja precies, dat was inderdaad te verwachten. Sony wordt HEEL hartelijk
bedankt! Ik ga er sterk over nadenken om ALLE apparaten en producten
van Sony te mijden, want wie weet nou zeker of dergelijke rootkit-
technologie ook niet in andere apparaten, CD's en noem maar op
verscholen zit?

[color=red]SONY PRODUCTEN EXIT![/color]

Doe niet zo debiel mafkees... Sony is het beste merk voor Audio/Video..
beter als dat krakkemikkige Philips wat wij hier in Nederland hebben,
Daarbij is deze beveiliging niet eens ontwikkeld door Sony zelf maar dat
First 4 Internet gebeuren, dus als er iemand is die je aan de hoogste
boom mag hangen dan is het wel dat bedrijf... Ik geef toe dat Sony wel wat
meer tijd had mogen besteden aan wat die rommel van dat bedrijf
daadwerkelijk doet...
11-11-2005, 09:38 door bustersnyvel
Door Anoniem
Doe niet zo debiel mafkees...

Als je mensen probeert te beledigen, doe dat dat niet zo laf
anoniem.

Sinds wanneer mogen mensen trouwens anoniem posten? Ik
dacht dat de redactie dat had stop gezet?

Sony is het beste merk voor Audio/Video..

Wat maakt dat nou uit, als het geluid producerende systeem
niet te vertrouwen is? Straks ontvangt Sony via jouw internet
verbinding de muziek die je maakt. Kunnen ze daar lekker
centjes aan verdienen.
11-11-2005, 09:42 door Anoniem
Door Anoniem
Door Peter.V
[color=red]SONY PRODUCTEN EXIT![/color]

Doe niet zo debiel mafkees... Sony is het beste merk voor
Audio/Video..
beter als dat krakkemikkige Philips wat wij hier in
Nederland hebben,
Daarbij is deze beveiliging niet eens ontwikkeld door Sony
zelf maar dat
First 4 Internet gebeuren, dus als er iemand is die je aan
de hoogste
boom mag hangen dan is het wel dat bedrijf... Ik geef toe
dat Sony wel wat
meer tijd had mogen besteden aan wat die rommel van dat bedrijf
daadwerkelijk doet...

First4Internet heeft het wel gemaakt, maar in opdracht van
Sony. Dus Sony treft wel alle blaam in deze. Als Sony niet
had geweten wat deze software deed dan zouden hun producten
nog minder te vertrouwen zijn.
23-11-2005, 21:57 door chriz
Door bustersnyvel
Door Anoniem
Doe niet zo debiel mafkees...

Als je mensen probeert te beledigen, doe dat dat niet zo laf
anoniem.

Sinds wanneer mogen mensen trouwens anoniem posten? Ik
dacht dat de redactie dat had stop gezet?

Sony is het beste merk voor Audio/Video..

Wat maakt dat nou uit, als het geluid producerende systeem
niet te vertrouwen is? Straks ontvangt Sony via jouw internet
verbinding de muziek die je maakt. Kunnen ze daar lekker
centjes aan verdienen.
Je hebt helemaal gelijk.Peter V. is hier een van de bekendste posters
maar.. Sony had het beter moeten doen, dit slaat natuurlijk helemaal
nergens op En jij blijkt zelf ook niet al te actief te zijn want je weet niet
eens of anonieme al weer mogen posten.Ze hadden het anonieme
posten even uit geset omdat ze een hinderlaag spam binnen krege(de
redactie) zo nu ben je weeer ff bij)

greeetz chrizz
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search