Un trojan utilise la protection anticopie Sony DRM

Commentez les toutes dernières actualités informatiques
Scanner Windows pour détecter les erreurs de registre

Ce que nous vous conseillons :

1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs.

2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons
    fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.



Messagepar JoShuA » 14 Nov 2005, 18:23

Un nouveau trojan qui utilise la couverture fournie par la protection anticopie Sony DRM (composant intervenant dans le système de protection anti-copie développé par Sony) pour se cacher a été détecté par les laboratoires BitDefender à 12h15 GMT aujourd’hui. C’est le premier exemple de code malveillant utilisant le Rootkit Sony DRM jamais observé.

Ce trojan installe une Backdoor IRC sur le système infecté et peut avoir d’autres fonctions.
« Nous savions depuis quelque temps, qu’il était possible de créer un malware exploitant les capacités de camouflage du composant Sony DRM à des fins nuisibles. C’est pourquoi, le logiciel BitDefender a été mis à jour pour inclure une détection heuristique de tous les programmes utilisant cette technique. Le trojan ne s’est pas énormément propagé pour le moment, mais sa simple existence prouve que nos inquiétudes étaient justifiées. », Déclare Viorel Canja, Directeur des Laboratoires BitDefender.

Les utilisateurs de BitDefender sont protégés contre cette nouvelle menace, qui est détectée de manière proactive et bloquée. Une mise à jour de la signature est déjà en cours de réalisation, pour aider les administrateurs de parcs informatiques à identifier cette nouvelle menace.
Une description technique du malware et une mise à jour feront suite à cet article et seront publiées sur le site de l'éditeur dans les heures qui viennent.

Source : BitDefender - Montrouge, 10.11.2005
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Messagepar JoShuA » 14 Nov 2005, 18:24

Le cheval de troie exploite une faille introduite par le logiciel anti-copie de Sony.

Paris, le 10 novembre 2005 - Les SophosLabs, le réseau mondial de centres d’analyse des virus, du spam et des spywares de Sophos, ont détecté un nouveau cheval de Troie qui exploite une faille de Sony DRM (Digital Rights Management), le système controversé de protection contre les copies illicites intégré dans certains CD commercialisés par le géant de la musique.

Le cheval de Troie Stinx-E semble avoir été délibérément propagé vers des adresses électroniques avec en pièce jointe des noms de fichiers tels que Article+Photos.exe, en se présentant comme un message en provenance d’un magazine économique britannique.

Si les utilisateurs lancent le programme joint, le cheval de Troie se copie lui-même dans un fichier appelé $sys$drv.exe. Tout fichier ayant dans son nom la séquence $sys$ est alors automatiquement masqué par le code de protection anti-copie de Sony, ce qui le rend invisible sur les ordinateurs qui ont utilisé des CD dotés de cette protection.

« En dépit de ses bonnes intentions visant à limiter les copies pirates de musique, le système de protection contre les copies illicites Sony DRM a ouvert une vulnérabilité que les hackers et auteurs de virus se sont empressés d’exploiter » commente Annie Gay, Directeur Général de Sophos France et Europe du Sud. « Nous ne serions pas étonnés que d’autres auteurs de logiciels malveillants essayent de profiter de cette lacune de sécurité. Entreprises et particuliers doivent se protéger au plus vite. »

Sophos prévoit de mettre rapidement à disposition des utilisateurs un outil qui détectera la présence du système de protection Sony DRM sur les ordinateurs sous Windows, le désactivera et empêchera son éventuelle réinstallation.

Sophos recommande aux entreprises de mettre en place des règles de filtrage au niveau de la passerelle de messagerie, afin de se protéger des nouvelles menaces avant même que les mises à jour des antivirus soient disponibles. L’éditeur leur conseille également de s’assurer que leurs ordinateurs disposent d’une solution récente, dotée d’un système de mise à jour automatique.

Source : Sophos / 11 novembre 2005
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF


Retour vers Les News de Forum-Windows

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 2 invités

  •  Liens commerciaux



cron