Noticias de seguridad
Noticias de seguridad10 de noviembre de 2005
Un troyano explota la vulnerabilidad del software anticopia de Sony Sophos crea una herramienta para detectar y desactivar el sistema anticopia de Sony
 |
| El troyano se aprovecha de una vulnerabilidad introducida por el sistema anticopia en algunos CD de Sony. |
Expertos de SophosLabs™, la red global de análisis de virus y spam de Sophos, han detectado un troyano que se aprovecha del polémico sistema anticopia DRM (Digital Rights Management) distribuido en algunos CD de Sony.
Parece ser que el troyano Troj/Stinx-E ha sido enviado mediante una campaña de spam y se hace pasar por un mensaje procedente de una revista británica.
Los mensajes tienen el aspecto siguiente:
Asunto: Photo Approval Deadline
Mensaje:
Hello,
Your photograph was forwarded to us as part of an article we are publishing for
our December edition of Total Business Monthly. Can you check over the format
and get back to us with your approval or any changes? If the picture is not to
your liking then please send a preferred one. We have attached the photo with
the article here.
Si se ejecuta el programa adjunto, el troyano se copia en un archivo llamado $sys$drv.exe. El sistema de protección de Sony oculta automáticamente cualquier archivo cuyo nombre empiece por $sys$, de modo que permanece oculto en los sistemas que hayan usado un CD original con el sistema de protección de Sony.
"A pesar de las buenas intenciones de Sony para acabar con la piratería de música, el sistema anticopia de Sony DRM ha abierto una vulnerabilidad que ya está siendo explotada por hackers y creadores de virus", afirmó Graham Cluley, Asesor tecnológico senior de Sophos. "No nos extrañaría que más autores de programas maliciosos intentasen aprovecharse de este agujero de seguridad, por lo que tanto usuarios como empresas deberían proteger sus sistemas tan pronto como sea posible".
Detección y desactivación del sistema de protección de datos de Sony
Sophos ha creado una herramienta que permitirá detectar y desactivar el sistema de protección de Sony en equipos Windows e impedirá que se vuelva a instalar en el sistema. La herramienta también detecta las versiones del troyano Troj/Stinx que se aprovechan de la vulnerabilidad de Sony.
"Lo que ha hecho actuar a Sophos es la preocupación de los usuarios de que el software de los CD de Sony ha introducido una vulnerabilidad que hackers y creadores de virus pueden explotar", continuó Cluley. "Daremos a nuestros clientes la capacidad de determinar si sus equipos se hallan expuestos y de eliminar la vulnerabilidad si es necesario".
Sophos recomienda a las empresas priorizar la actualización automática de la protección de sus sistemas con el último software antivirus.
|
|Acerca de Sophos
Sophos permite a las compañías de todo el mundo asegurar y controlar sus infraestructuras. Las soluciones de control de acceso a la red, puntos finales y soluciones de web y correo electrónico simplifican la seguridad ofreciendo una defensa integral frente a programas maliciosos, programas espía, intrusiones, aplicaciones no autorizadas, correo basura, abuso de políticas, fuga de datos y desvío en el cumplimiento de normativas. Con más de 20 años de experiencia, Sophos protege más de 100 millones de usuarios en casi 150 países con sus soluciones y servicios de seguridad. Reconocida por el alto nivel de satisfacción de sus clientes y sus soluciones de fácil gestión, Sophos ha recibido numerosos premios de la industria, así como positivas evaluaciones y certificaciones.
Sophos tiene su sede en Boston, MA y Oxford, Reino Unido. Para más información visite esp.sophos.com
