Los virus que usan CD de Sony continúan propagándose

Se ha lanzado la última variante del troyano Ryknos, que usa el rootkit en algunos de los CD de Sony para esconderse en las computadoras infectadas.

La característica más peligrosa del troyano Ryknos.B es que puede ocultarse de forma muy eficaz en las PC infectadas. Esto se logra principalmente ocultándose detrás del programa rootkit en algunos de los CD de Sony, por lo que a menudo puede permanecer invisible incluso para el software antivirus. La mejor defensa contra los troyanos es la prevención, porque una vez que está en su PC, es muy difícil de escribir.

Ryknos.B abre una puerta trasera en los equipos infectados a través de la cual los atacantes pueden acceder a la información y descargar y ejecutar archivos.

Otros nombres conocidos para Ryknos.B son Troj / Stinx-F [Sophos], BKDR_BREPLIBOT.D [Trend Micro], Breplibot.C [F-Secure].

Cuando Ryknos.B se inicia, realiza las siguientes acciones:

1. Copie a sí mismo en el directorio del sistema de Windows como $ sys $ xp.exe.

2. Utilice el software XCP en los CD de Sony para ocultar cualquier cambio que realice en la base de datos de registro.

3. Crea dos exclusiones mutuas para ejecutar solo una instancia a la vez.

4. La base de datos de registro
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Run
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVe rsion \ Run
agrega a tu clave
“$ Sys $ cmp” = “$ sys $ xp.exe”.

5. Envía una notificación a través del puerto TCP 8080.

6. Agréguese a la lista de aplicaciones confiables para el firewall integrado de Windows.

7. Abre una puerta trasera a través de IRC a través de la cual los atacantes pueden realizar las siguientes acciones:
- recopilación de información del sistema de PC infectadas
- descargar y ejecutar archivos.