Los programas antivirus tampoco ven los últimos troyanos

Las empresas de software antivirus han señalado que han aparecido dos troyanos que también utilizan el software DRM de Sony para infectar PC.

Tanto Sophos como F-Secure han informado que han descubierto troyanos que también aprovechan las oportunidades ofrecidas por el recientemente escandaloso software de gestión de derechos digitales (DRM) de Sony. Esto se debe a que la aplicación de Sony permite que el malware se oculte incluso del software antivirus.

Los troyanos descubiertos por Sophos y F-Secure son muy similares en cuanto a su funcionamiento y las técnicas utilizadas. El troyano Stinx-E informado por Sophos se propaga principalmente en correos electrónicos que generalmente tienen un archivo llamado Article + Photos.exe adjunto. A primera vista, las letras parecen sacadas de una revista de negocios inglesa. Según Sophos, Stinx-E es muy eficaz para aprovechar el potencial del software incluido con cada CD de Sony. Graham Cluley, un experto de Sophos, dijo que el troyano permite a los atacantes obtener acceso no autorizado a los sistemas infectados. Según el experto, el troyano puede ocultarse de forma muy eficaz a través del software de Sony. Incluso el software antivirus solo puede brindar protección contra él cuando ingresa a su computadora. Una vez que el troyano ha infectado su PC, en muchos casos el antivirus no puede hacer nada, ya que el software de Sony oculta completamente el malware.

F-Secure ha informado de un troyano llamado Breplibot.b, que también utiliza software de Sony para ocultarlo. El troyano se propaga como $ sys $ drv.exe y se instala en equipos seleccionados. Luego abre una puerta trasera a través de IRC que permite a los atacantes realizar operaciones no autorizadas en computadoras infectadas.