Antivirusprogrammer kan heller ikke se de nyeste trojanske heste

Antivirussoftwarevirksomheder har påpeget, at der er opstået to trojanske heste, der også bruger Sony DRM-software til at inficere pc'er.

Både Sophos og F-Secure har rapporteret, at de har opdaget trojanere, der også udnytter de muligheder, som Sonys nyligt oprørte Digital Rights Management (DRM) -software giver. Dette skyldes, at Sonys applikation tillader malware at skjule sig fra selv antivirus-software.

Trojanerne opdaget af Sophos og F-Secure er meget ens med hensyn til deres funktion og de anvendte teknikker. Stinx-E Trojan rapporteret af Sophos spredes primært i e-mails, der normalt har en fil kaldet Article + Photos.exe vedhæftet. Brevene ser ud ved første øjekast, som om de stammer fra et engelsk forretningsmagasin. Ifølge Sophos er Stinx-E meget effektiv til at udnytte potentialet i softwaren, der følger med hver Sony CD. Graham Cluley, en Sophos-ekspert, sagde, at trojaneren tillader angribere at få uautoriseret adgang til inficerede systemer. Ifølge eksperten kan Trojan gemme sig meget effektivt gennem Sonys software. Selv antivirussoftware kan kun yde beskyttelse mod det, når det kommer på din computer. Når trojanen har inficeret din pc, er antivirusprogrammet i mange tilfælde hjælpeløst, da Sonys software fuldstændigt skjuler malware.

F-Secure har rapporteret en trojan kaldet Breplibot.b, som også bruger Sony-software til at skjule den. Trojanen spredes som $ sys $ drv.exe og installerer sig selv på udvalgte pc'er. Derefter åbner det en bagdør gennem IRC, der gør det muligt for angribere at udføre uautoriserede operationer på inficerede computere.