- Verschillende kwaadaardige codes maken gebruik van het omstreden anti-piracy stysteem van Sony. PandaLabs detecteerde twee Trojans die dit probleem uitbuiten: Ryknos.A and Ryknos.B
- Buiten het proactief detecteren van Ryknos Trojans, voorkomt TruPreventTM Technologie elke onbekende bedreiging die van dit antikopieersysteem gebruik maakt.
Mechelen, 21 November 2005
Het omstreden anti-piracy systeem van Sony op muziek-cd’s wordt door een kwaadaardige code gebruikt om aanvallen uit te voeren. PandaLabs detecteerde Ryknos.A and Ryknos.B, twee nieuwe Trojans. TruPreventTM Technologie neutraliseerde beide Trojans en beschermde gebruikers vanaf het opduiken van de Trojans. Ook nieuwe codes die gebruik maken van het antikopieersysteem maken geen kans tegen TruPreventTM Technologie.
“Als een nieuw veiligheidsrisico bekend raakt, duurt het nooit lang voor schrijvers van malware hun scheppingen de wereld insturen,” zegt Luis Corrons, directeur van PandaLabs. “Daarom is het belangrijk te beschikken over proactieve technologieën zoals TruPreventTM. . Die blokkeren bedreigingen door het analyseren van hun gedrag. Daardoor vermijd je het risico op infectie in de tijdsspanne waarin beveiligingsbedrijven een vaccin ontwerpen.”
Sony’s anti-piracy systeem wordt geïnstalleerd op computers wanneer een beveiligde muziek-cd wordt afgespeeld. Het systeem verbergt files met namen waarin $SYS$ voorkomt. Daardoor kan het systeem nagaan hoeveel copies van de CD gemaakt worden, zonder dat de gebruiker dit weet. De Ryknos Trojan maakt hier handig gebruik van, de Trojan kopieert zichzelf immers onder namen als $sys$drv.exe (Ryknos.A) of $sys$xp.exe (Ryknos.B). Daardoor zijn deze Trojans moeillijk op te sporen en te vernietigen.
Zodra ze geïnstalleerd zijn, maken deze Trojans verbinding met port 8080 van bepaalde IP-adressen. Daardoor kunnen ze opdrachten van een hacker ontvangen en uitvoeren. Die opdrachten bestaan onder andere uit het downloaden, uitvoeren en/of verwijderen van bestanden.
Panda Software stelt de remedie tegen Ryknos Trojans beschikbaar voor alle computergebruikers. Om zoveel mogelijk gebruikers te helpen met het scannen en desinfecteren van hun systeem, biedt Panda Software zijn gratis online antimalware oplossing aan. Panda ActiveScan detecteert nu ook spyware. Je vindt deze oplossing op www.pandasoftware.com/home/default.asp. Webmasters die ActiveScan op hun website willen zetten, kunnen de HTML-code gratis downloaden op www.pandasoftware.com/partners/webmasters.
Panda Software biedt gebruikers ook Virus Alerts aan. Dat is een e-bulletin dat onmiddellijk waarschuwt bij nieuwe potentieel gevaarlijke codes. Virus Alerts is te verkrijgen op www.pandasoftware.com/about/subscriptions/.
Voor meer informatie over deze en andere bedreigingen, bezoek Panda Software's Encyclopedia.
PandaLabs
PandaLabs heeft sinds 1990 als missie het zo snel mogelijk analyseren van nieuwe bedreigingen om zo de veiligheid van onze klanten te garanderen. Verschillende teams met specifieke specialiteiten werken continu om wereldwijd bescherming te bieden. Daartoe beschikken ze ook over TruPrevent™ Technologie. Die technologie fungeert als wereldwijd ‘early-warning system’, opgebouwd met verschillende strategisch geplaatste antennes die nieuwe bedreigingen elimineren en doorspelen aan PandaLabs. Daar worden ze grondig geanalyseerd. Volgens Av.Test.org is PandaLabs het lab dat het snelste updates levert aan zijn gebruikers. (meer info op www.pandasoftware.com/pandalabs.asp).
Voor meer informatie:
Tom Vanagt
t.vanagt@pandasoftware.be
Tel. +32 (0)15 45 12 94