Kaspersky Lab und Trend Micro warnen vor dem ersten Schädling, der zu seiner Tarnung die umstrittenen „Rootkit“-Funktionen im Kopierschutz XCP (Extended Copy Protection) von Sony BMG ausnutzt.
Backdoor.Win32.Breplibot.b (Kaspersky) beziehungsweise Bkdr_Breplibot.d (Trend Micro) ist eine klassische Windows-Hintertür, die sich fest im System verankert und über IRC Befehle von Hackern oder Botnetz-Betreibern entgegennimmt. Der Schädling wurde per Spam verbreitet und nutzt eine gängige Social-Engineering-Methode: Empfänger sollen die angehängte, vermeintliche Fotodatei öffnen. Durch das Öffnen der Datei wird die Hintertür auf dem System installiert.
Wenn auf dem betroffenen Computer die aufwändigen Versteckfunktionen von Sonys DRM-Schutz XCP aktiviert sind, kann die Hintertür vor Sicherheitssoftware unerkannt bleiben.
Security-Experten hatten bereits letzte Woche die Befürchtung geäußert, Sonys Software könnte von Schadprogrammen wie Viren, Trojaner oder Spyware zur eigenen Tarnung missbraucht werden.
Weitere Informationen:
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…