|
Пресс-релизы
|
|
15 ноября 2005 г
Троян эксплуатирует «брешь» в ПО Sony DRM по защите от копирования
"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что Sophos выпустил специальное средство для обнаружения и закрытия «дыры», используемой трояном.
Эксперты SophosLabs, глобальной сети центров анализа вирусов и спама, входящих в состав Sophos, обнаружили новую троянскую программу, которая использует уязвимость в спорном ПО Sony DRM (Digital Rights Management) по защите от копирования, которое музыкальный гигант помещает на некоторые CD.
Троянский конь Troj/Stinx-E рассылается при помощи спамовых писем, которые исходят якобы от британского бизнес-журнала.
Типичное письмо выглядит так:
Subject: Photo Approval Deadline
Message body:
Hello,
Your photograph was forwarded to us as part of an article we are publishing for our December edition of Total Business Monthly. Can you check over the format and get back to us with your approval or any changes? If the picture is not to your liking then please send a preferred one. We have attached the photo with the article here.
Если вложенный файл запустить на исполнение, то троян копирует себя в файл с именем .exe. ПО от компании Sony по защите от копирования автоматически маскирует каждый файл, в котором есть $ в имени, т.е. делает его невидимым на компьютерах, где были ранее использованы CD с этим ПО Sony.
"Несмотря на хорошие намерения в части борьбы с музыкальным пиратством, ПО Sony DRM по защите от копирования содержит уязвимость, которую хакеры и вирусописатели активно эксплуатируют, - сказал Грэм Клули, старший технологический консультант Sophos. – Мы не удивимся, если еще большее число создателей вредоносного кода начнут использовать эту брешь в системе защиты ПК, поэтому частным лицам и компаниям при первой же возможности следует принять меры для укрепления защиты своих компьютеров".
Обнаружить и закрыть «брешь» в ПО Sony DRM
Sophos выпустил специальное средство, которые на Windows-ПК определяет наличие ПО Sony DRM, отключает в нем функцию «маскировки» файлов и препятствует дальнейшим попыткам ее восстановления. Средство также обнаруживает разные версии трояна Troj/Stinx, использующие рассматриваемую уязвимость.
Более подробная информация о рассматриваемой специальной утилите представлена здесь.
"Sophos действует в интересах своих клиентов, так как ПО от Sony, содержащееся на ее дисках, содержит уязвимость, которую хакеры и вирусописатели могут использовать. – объяснил Клули. – Мы помогаем нашим клиентам определить, есть ли на их компьютерах эта уязвимость, и удалить ее, если она таки была найдена".
Sophos рекомендует компаниям убедиться, что антивирусное ПО, которое используется на их компьютерах, автоматически получает обновления.
Информация представлена компанией "ДиалогНаука", официальным партнером Sophos в России.
версия для печати
|
SMS
|
|
Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.
|
Смотрите также
|
|
12 ноября 2007 г
• В США учителя и родители расходятся во взглядах на школу XXI века
• «Корсары: Город Потерянных Кораблей» на ИгроМире
• Microsoft и Turbolinux подписали договор о расширении сотрудничества
• Директор «Телесенса» Эдуард Рубин - вновь в финале самого престижного международного конкурса предпринимателей
• Профессионалы наступают!! - Leadtek WinFast® PX8800 GT и PX8800 GT Extreme
• Huawei развертывает первую в мире коммерческую сеть IP BSS
9 ноября 2007 г
• Акустическая система Tempo 550
• Качество – это то, за что покупатель готов платить деньги
6 ноября 2007 г
• Cisco и JPS Communications разработали IP-решение для служб экстренной помощи
8 ноября 2007 г
• ПОМОГИТЕ СПАСТИ МАЛЫША !
|