Notas de prensa

Consulta l’archivio dei comunicati stampa

10 nov 2005

Un troyano explota la vulnerabilidad del software anticopia de Sony

Sophos crea una herramienta para detectar y desactivar el sistema anticopia de Sony

CD de música
El troyano se aprovecha de una vulnerabilidad introducida por el sistema anticopia en algunos CD de Sony.

Expertos de SophosLabs™, la red global de análisis de virus y spam de Sophos, han detectado un troyano que se aprovecha del polémico sistema anticopia DRM (Digital Rights Management) distribuido en algunos CD de Sony.

Parece ser que el troyano Troj/StinxE ha sido enviado mediante una campaña de spam y se hace pasar por un mensaje procedente de una revista británica.

Los mensajes tienen el aspecto siguiente:

Asunto: Photo Approval Deadline Mensaje:

Hello,

Your photograph was forwarded to us as part of an article we are publishing for our December edition of Total Business Monthly. Can you check over the format and get back to us with your approval or any changes? If the picture is not to your liking then please send a preferred one. We have attached the photo with the article here.

Si se ejecuta el programa adjunto, el troyano se copia en un archivo llamado $sys$drv.exe. El sistema de protección de Sony oculta automáticamente cualquier archivo cuyo nombre empiece por $sys$, de modo que permanece oculto en los sistemas que hayan usado un CD original con el sistema de protección de Sony.

"A pesar de las buenas intenciones de Sony para acabar con la piratería de música, el sistema anticopia de Sony DRM ha abierto una vulnerabilidad que ya está siendo explotada por hackers y creadores de virus", afirmó Graham Cluley, Asesor tecnológico senior de Sophos. "No nos extrañaría que más autores de programas maliciosos intentasen aprovecharse de este agujero de seguridad, por lo que tanto usuarios como empresas deberían proteger sus sistemas tan pronto como sea posible".

Detección y desactivación del sistema de protección de datos de Sony

Sophos ha creado una herramienta que permitirá detectar y desactivar el sistema de protección de Sony en equipos Windows e impedirá que se vuelva a instalar en el sistema. La herramienta también detecta las versiones del troyano Troj/Stinx que se aprovechan de la vulnerabilidad de Sony.

"Lo que ha hecho actuar a Sophos es la preocupación de los usuarios de que el software de los CD de Sony ha introducido una vulnerabilidad que hackers y creadores de virus pueden explotar", continuó Cluley. "Daremos a nuestros clientes la capacidad de determinar si sus equipos se hallan expuestos y de eliminar la vulnerabilidad si es necesario".

Sophos recomienda a las empresas priorizar la actualización automática de la protección de sus sistemas con el último software antivirus.

Acerca de Sophos

Más de 100 millones de usuarios en 150 países confían en Sophos para obtener la mejor protección contra amenazas complejas y fugas de datos. Nuestro objetivo es ofrecer soluciones para una seguridad completa, fáciles de implementar, administrar y utilizar con el coste total de propiedad más bajo del sector. Sophos ofrece soluciones galardonadas de cifrado, seguridad para estaciones, seguridad de red, correo electrónico e internet, con el respaldo de SophosLabs, nuestra red de centros de investigación de amenazas.

Sophos cuenta con sedes en Boston (EE. UU.) y en Oxford (Reino Unido). Para más información visite www.esp.sophos.com.