Trojaans paard verstopt zich via Sony rootkit *update*
Wat experts al voor mogelijk hielden is nu werkelijkheid geworden. Het eerste Trojaanse paard dat zich verstopt via de Sony rootkit is gesignaleerd. De nog naamloze Trojan installeert een IRC achterdeur en mogelijk andere functies op geinfecteerde systemen.
"We wisten al enige tijd dat malware geschreven zou kunnen worden die zich via de Sony DRM componenten zou kunnen verstoppen. Het Trojaanse paard is nog niet wijdverspreid, maar is wel een bevestiging van onze zorgen" zegt Viorel Canja van BitDefender.
Meer informatie over het Trojaanse paard zal later bekend gemaakt worden.
Sony CD's zijn voorzien van een kopieerbeveiliging die in werkelijkheid een rootkit is. Naast schadelijke gevolgen voor het systeem kan de rootkit ook door malware gebruikt worden zoals nu bekend is geworden. Gisteren werd bekend dat de Sony rootkit zelf ook als spyware of Trojaans paard gezien kan worden.
*update*
De Sony-BMG rootkit DRM technologie verbergt bestanden die beginnen met "$sys$". Een nieuwe variant van de Breplibot Trojan maakt nu misbruikt hiervan en plaatst het bestand "$sys$drv.exe" in de Windows system directory. De malware arriveert in een e-mail die afkomstig lijkt van het magazine Total Business, en vraagt of de geadresseerde het goed vindt dat zijn foto, die als bijlage is meegestuurd, wordt geplaatst in het magazine.
De Trojan opent TCP Poort 8080 en maakt verbinding met het IRC kanaal #sony, waar het opdrachten van de virusschrijver krijgt. Via een speciaal commando weet het de firewall instellingen van het systeem te omzeilen, waardoor er voor de gebruiker niets aan de hand lijkt, laat Trend Micro weten.
bedankt! Ik ga er sterk over nadenken om ALLE apparaten en producten van Sony te mijden, want wie weet nou zeker of dergelijke rootkit-technologie ook niet in andere apparaten, CD's en noem maar op verscholen zit?
[color=red]SONY PRODUCTEN EXIT![/color]
$ony gaan detecteren en zo mogelijk verwijderen...
K.
Overigens denk ik dat deze kapitale blunder van Sony wel
genoeg indruk maakt op andere merken om ze te overtuigen
nooit zo'n stunt uit te halen.
Iemand die de Rootkit van Sony heeft geïnstalleerd en OOK nog een
besmette bijlage ontvangt. IS DUS BIJ DEZE DUBBEL DE SIGAAR!
[color=red]IK ZET SONY VANAF VANDAAG OP DE ZWARTE LIJST. ER WORDEN GEEN SONY PRODUCTEN MEER GEKOCHT. NU NIET EN IN DE TOEKOMST NIET.[/color]
Ja precies, dat was inderdaad te verwachten. Sony wordt HEEL hartelijk
bedankt! Ik ga er sterk over nadenken om ALLE apparaten en producten
van Sony te mijden, want wie weet nou zeker of dergelijke rootkit-
technologie ook niet in andere apparaten, CD's en noem maar op
verscholen zit?
[color=red]SONY PRODUCTEN EXIT![/color]
Doe niet zo debiel mafkees... Sony is het beste merk voor Audio/Video..
beter als dat krakkemikkige Philips wat wij hier in Nederland hebben,
Daarbij is deze beveiliging niet eens ontwikkeld door Sony zelf maar dat
First 4 Internet gebeuren, dus als er iemand is die je aan de hoogste
boom mag hangen dan is het wel dat bedrijf... Ik geef toe dat Sony wel wat
meer tijd had mogen besteden aan wat die rommel van dat bedrijf
daadwerkelijk doet...
Doe niet zo debiel mafkees...
Als je mensen probeert te beledigen, doe dat dat niet zo laf
anoniem.
Sinds wanneer mogen mensen trouwens anoniem posten? Ik
dacht dat de redactie dat had stop gezet?
Wat maakt dat nou uit, als het geluid producerende systeem
niet te vertrouwen is? Straks ontvangt Sony via jouw internet
verbinding de muziek die je maakt. Kunnen ze daar lekker
centjes aan verdienen.
[color=red]SONY PRODUCTEN EXIT![/color]
Doe niet zo debiel mafkees... Sony is het beste merk voor
Audio/Video..
beter als dat krakkemikkige Philips wat wij hier in
Nederland hebben,
Daarbij is deze beveiliging niet eens ontwikkeld door Sony
zelf maar dat
First 4 Internet gebeuren, dus als er iemand is die je aan
de hoogste
boom mag hangen dan is het wel dat bedrijf... Ik geef toe
dat Sony wel wat
meer tijd had mogen besteden aan wat die rommel van dat bedrijf
daadwerkelijk doet...
First4Internet heeft het wel gemaakt, maar in opdracht van
Sony. Dus Sony treft wel alle blaam in deze. Als Sony niet
had geweten wat deze software deed dan zouden hun producten
nog minder te vertrouwen zijn.
Doe niet zo debiel mafkees...
Als je mensen probeert te beledigen, doe dat dat niet zo laf
anoniem.
Sinds wanneer mogen mensen trouwens anoniem posten? Ik
dacht dat de redactie dat had stop gezet?
Wat maakt dat nou uit, als het geluid producerende systeem
niet te vertrouwen is? Straks ontvangt Sony via jouw internet
verbinding de muziek die je maakt. Kunnen ze daar lekker
centjes aan verdienen.
maar.. Sony had het beter moeten doen, dit slaat natuurlijk helemaal
nergens op En jij blijkt zelf ook niet al te actief te zijn want je weet niet
eens of anonieme al weer mogen posten.Ze hadden het anonieme
posten even uit geset omdat ze een hinderlaag spam binnen krege(de
redactie) zo nu ben je weeer ff bij)
greeetz chrizz
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
