ソニーBMGの「rootkit」を悪用するトロイの木馬が早くも出現
セキュリティベンダ各社が、ソニーBMG製CDの「rootkit」を悪用するトロイの木馬を検出したと発表した。rootkitには、悪意あるファイルをウイルス対策ソフトなどから隠すことができるため、これを悪用した初のケースとなる。
感染するとレジストリキーを作成したり、TCP
製品・サービス・業界動向
業界動向
感染するとレジストリキーを作成したり、TCP 8080ポートでリモートからのコマンドを待機する。最悪の場合はリモートの攻撃者からPCを完全に乗っ取られる可能性がある。
・Symantec:Backdoor.Ryknos
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.ryknos.html
Backdoor.Ryknos.B
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.ryknos.b.html
・TRENDMICRO:BKDR_BREPLIBOT.C
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BKDR%5FBREPLIBOT%2EC
BKDR_BREPLIBOT.D
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BKDR%5FBREPLIBOT%2ED
・F-Secure:Breplibot.B
http://www.f-secure.com/v-descs/breplibot_b.shtml
Breplibot.C
http://www.f-secure.com/v-descs/breplibot_c.shtml
・Sophos:Troj/Stinx-E
http://www.sophos.com/virusinfo/analyses/trojstinxe.html
Troj/Stinx-F
http://www.sophos.com/virusinfo/analyses/trojstinxf.html
・McAfee:W32/Brepibot
http://vil.nai.com/vil/content/v_133091.htm
《ScanNetSecurity》