Lue uutinen mobiilisivustolla

Kaspersky löysi ensimmäisen Sony-rootkit-troijalaisen

10.11.2005 14:57 Virustorjuntayhtiö Kaspersky Lab kertoo löytäneensä torstaina ensimmäisen haittaohjelman, joka piiloutuu Sony BMG:n kopiosuojauksen rootkitin avulla. Ohjelma avaa hyökkääjälle takaoven tietokoneeseen.

Kaspersky kertoi lyhyesti asiasta torstaina iltapäivällä. Yhtiön mukaan kyseessä on takaoviohjelma, joka käyttää kopiosuojauksen rootkit-ominaisuutta piiloutumiseen. Vihulainen on saanut nimen "Backdoor.Win32.Breplibot.b". Tarkempia tietoja ohjelman toiminnasta Kaspersky lupailee vielä torstain aikana.

Virustorjuntayhtiö Sophoksen mukaan Breblibotin a-versio on troijalainen, joka avaa tietokoneeseen takaoven ja jonka avulla hyökkääjä voi ladata lisää haitalllisia tiedostoja koneelle. Ohjelma ei leviä itsestään.

F-Securen tutkimusjohtaja Mikko Hyppönen kertoi torstaina digitodaylle, että ohjelmaa on levitetty noin kymmeneen tuhanteen sähköpostiosoitteeseen aamupäivän aikana. Hyppönen vahvistaa, että ohjelma ei leviä itsekseen. Saastuneita koneita voidaan käyttää esimerkiksi roskapostien lähettämiseen.

Sony BMG:n käyttämä XCP-kopiosuojaus asentaa käyttäjän tietokoneelle ylimääräisiä komponentteja, jotka se piilottaa käyttöjärjestelmältä. Samalla suojaus tulee piilottaneeksi kaikki tiedostot, joiden nimessä on "$sys$". F-Securen mukaan virustorjuntaohjelmat eivät välttämättä löydä kopiosuojauksen piilottamia haittaohjelmia.

F-Securen arvion mukaan kyseisen rootkitin sisältäviä levyjä on myyty Yhdysvalloissa useita miljoonia. Sony on kertonut suojauksen olevan käytössä 20 nimikkeessä. XCP-suojauksella varustettuja levyjä on myös myyty muutamia kappaleita Suomessa liikkeissä, jotka tuovat levynsä itse maahan. Amazon.comin kautta levyjä on voinut ostaa käytännössä mistä tahansa.

Sonyn on julkaissut verkossa "päivityksen", joka poistaa rootkit-ominaisuuden.

Päivitys klo 15.47: Lisätty työmatkalta tavoitetun Mikko Hyppösen kommentti.

Jaakko Kuivalainen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Accenture haluaa eroon entisistä nokialaisista

• Nokian lausunto Accenturen päätöksestä
• Tällainen on Iron Sky -elokuva
• Lumentulo jatkuu Euroopassa – yli 550 kuollut talven pakkasissa
• Yle: Venäjä rakentaa radioaktiivisen jätteen sijoituspaikan Sosnovyi Boriin