Ya ha aparecido el primer troyano que utiliza las capacidades del 'rootkit' que instala en los ordenadores el nuevo sistema anticopia de Sony. Se trata de un virus que se aloja en el directorio de sistema de Windows y se oculta utilizando el nombre '$sys$drv.exe', aprovechando así una brecha abierta por el sistema anticopia XCP.
Dicho sistema oculta por defecto todas las entradas del registro, procesos, carpetas y archivos cuyo nombre comience por '$sys$', y de dicha capacidad se aprovecha el troyano.
El virus se conecta a un servidor de IRC (un sistema de 'chat') desde el que recibe órdenes de los atacantes, pudiendo llegar a instalar otros programas maliciosos para tomar el control total del sistema afectado.
Aunque por el momento la incidencia del troyano es irrelevante, y aunque un error del creador impide que se ejecute de forma automática cuando se reinicia el sistema, ha quedado demostrado que el agujero de seguridad que abre el nuevo sistema anticopia de Sony puede ser aprovechado con fines maliciosos, provocando un perjuicio a los clientes de la compañía.
No hay comentarios.:
Publicar un comentario