ソニーBMGの「rootkit」を悪用するトロイの木馬が早くも出現

セキュリティベンダ各社が、ソニーBMG製CDの「rootkit」を悪用するトロイの木馬を検出したと発表した。rootkitには、悪意あるファイルをウイルス対策ソフトなどから隠すことができるため、これを悪用した初のケースとなる。
感染するとレジストリキーを作成したり、TCP

製品・サービス・業界動向業界動向

2005.11.11 Fri 17:00

セキュリティベンダ各社が、ソニーBMG製CDの「rootkit」を悪用するトロイの木馬を検出したと発表した。rootkitには、悪意あるファイルをウイルス対策ソフトなどから隠すことができるため、これを悪用した初のケースとなる。
感染するとレジストリキーを作成したり、TCP 8080ポートでリモートからのコマンドを待機する。最悪の場合はリモートの攻撃者からPCを完全に乗っ取られる可能性がある。

・Symantec：Backdoor.Ryknos
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.ryknos.html

Backdoor.Ryknos.B
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.ryknos.b.html

・TRENDMICRO：BKDR_BREPLIBOT.C
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BKDR%5FBREPLIBOT%2EC

BKDR_BREPLIBOT.D
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BKDR%5FBREPLIBOT%2ED

・F-Secure：Breplibot.B
http://www.f-secure.com/v-descs/breplibot_b.shtml

Breplibot.C
http://www.f-secure.com/v-descs/breplibot_c.shtml

・Sophos：Troj/Stinx-E
http://www.sophos.com/virusinfo/analyses/trojstinxe.html

Troj/Stinx-F
http://www.sophos.com/virusinfo/analyses/trojstinxf.html

・McAfee：W32/Brepibot
http://vil.nai.com/vil/content/v_133091.htm

《ScanNetSecurity》