I virus che utilizzano i CD Sony continuano a diffondersi

È stata rilasciata l'ultima variante del Trojan Ryknos, che utilizza il rootkit su alcuni CD di Sony per nascondersi sui computer infetti.

La caratteristica più pericolosa del Trojan Ryknos.B è che può nascondersi in modo molto efficace sui PC infetti. Ciò si ottiene principalmente nascondendosi dietro il programma rootkit su alcuni dei CD di Sony, in modo che spesso possa rimanere invisibile anche al software antivirus. La migliore difesa contro i tuoi Trojan è la prevenzione, perché una volta che è sul tuo PC, è molto difficile da scrivere.

Ryknos.B apre una backdoor sui computer infetti, consentendo agli aggressori di accedere alle informazioni e scaricare ed eseguire file.

Altri nomi noti per Ryknos.B sono Troj / Stinx-F [Sophos], BKDR_BREPLIBOT.D [Trend Micro], Breplibot.C [F-Secure].

Quando Ryknos.B si avvia, esegue le seguenti azioni:

1. Copia te stesso nella directory di sistema di Windows come $ sys $ xp.exe.

2. Utilizzare il software XCP sui CD Sony per nascondere eventuali modifiche apportate al database di registrazione.

3. Crea due mutex per eseguire solo un'istanza alla volta.

4. Il database di registrazione
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Run
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
aggiunge alla tua chiave
“$sys$cmp” = “$sys$xp.exe”.

5. Invia una notifica sulla porta TCP 8080.

6. Aggiungi te stesso all'elenco delle applicazioni affidabili per il firewall integrato di Windows.

7. Apre una backdoor tramite IRC attraverso la quale gli aggressori possono eseguire le seguenti azioni:
- raccogliere informazioni di sistema dei PC infetti
- scaricare ed eseguire file.