Virus basé sur le rootkit de Sony

Publié le par ID

Ce qui devait arrivé, arriva !!!

Le premier code malicieux exploitant le rootkit de la DRM de Sony a été découvert.
Baptisé Breplibot.b ce code se cache sur les PC's qui ont installé, sans le vouloir et sans le savoir, le logiciel de Sony.

Le pirate a été rapide pour sortir un code malicieux entre le temps de la découverte et la publication du rootkit DRM de Sony.

Comment agit-il ?
Cette nouvelle variante du cheval de troie Breplibot (variante b) installe dans le dossier Windows un logiciel baptisé $sys$drv.exe. Etant donné que le rootkit de Sony masque à l'utilisateur tous les fichiers commencant par "$sys$", ceci permet donc à breplibot.b d'utiliser le rootkit de sony afin de rendre plus difficile sa détection.

Quelle solution pour ce protéger ?
Voir l'article: http://id-reseaux.over-blog.com/article-1154673.html

Si vous êtes déjà infecter !
Télécharger l'outil de désinfection:
http://www.sophos.com/support/cleaners/rkprfgui.com
Procédure: télécharger, sauvegarder sur une disquette, protéger la disquette, et lancer le programme.

 

Publié dans Virus et Spywares

Commenter cet article