Neanche i programmi antivirus vedono gli ultimi trojan

Le società di software antivirus hanno segnalato che sono comparsi due trojan che utilizzano anche il software Sony DRM per infettare i PC.

Sia Sophos che F-Secure hanno riferito di aver scoperto trojan che sfruttano anche le opportunità offerte dal recente scandaloso software Digital Rights Management (DRM) di Sony. Questo perché l'applicazione di Sony consente al malware di nascondersi anche dal software antivirus.

I trojan scoperti da Sophos e F-Secure sono molto simili in termini di funzionamento e tecniche utilizzate. Il Trojan Stinx-E segnalato da Sophos si diffonde principalmente nelle e-mail che di solito hanno un file chiamato Article + Photos.exe allegato. A prima vista, le lettere sembrano provenire da una rivista economica inglese. Secondo Sophos, Stinx-E è molto efficace nello sfruttare le potenzialità del software incluso con ogni CD Sony. Graham Cluley, un esperto di Sophos, ha affermato che il Trojan consente agli aggressori di ottenere l'accesso non autorizzato ai sistemi infetti. Secondo l'esperto, il Trojan può nascondersi in modo molto efficace attraverso il software di Sony. Anche il software antivirus può fornire protezione solo quando arriva sul tuo computer. Una volta che il Trojan ha infettato il tuo PC, in molti casi l'antivirus è impotente, poiché il software di Sony nasconde completamente il malware.

F-Secure ha segnalato un trojan chiamato Breplibot.b, che utilizza anche il software Sony per nasconderlo. Il Trojan si diffonde come $ sys $ drv.exe e si installa su PC selezionati. Quindi apre una backdoor tramite IRC che consente agli aggressori di eseguire operazioni non autorizzate sui computer infetti.