Un nuevo troyano o backdoor, que aprovecha un hueco de seguridad que abre el sistema de protección anti-pirata de Sony, se está difundiendo por Internet. Los nombres que ha recibido son increiblemente diversos. Por ejemplo, la británica Sophos lo ha bautizado como "Troj/Stinx-E", mientras que para Kaspersky Labs el nombre es "Backdoor.Win32.Breplibot.b"
Fuera de este "incidente semántico", se está demostrando lo que los expertos ya preveían sobre la tecnoloogía DRM de Sony. Abre una vulnerabilidad en los computadores "marcados", que es muy peligrosa y por lo tanto, no resulta extraño que ya estén apareciendo demandas en su contra, en los tribunales.
El Troyano es un programa de 10240 bytes que cuando es ejecutado crea un archivo "$sys$drv.exe" en el directorio de sistema de Windows. Todos los archivos nombrados con $Sys"$ son ocultados por DRM y por lo tanto pueden facilmente realizar tareas malignas de una manera "invisible". Por su puesto, esto sólo funcionará en equipos que hayan instalado algún CD de Sony conteniendo este tipo de "protecciones" (!?)
El troyano o backdoor está siendo difundido masivamente por email. Este, trae una foto adjunta que se solicita revisar. Al ejecutar el archivo se instala el código maligno. La empresa Sophos ofrece una utilidad que permite detectar si nuestro computador tiene la vulnerabilidad DRM de Sony.
Lecturas Recomendadas:
|
