10 nov. 2005
 |
| Le cheval de troie exploite une faille introduite par le logiciel anticopie de Sony. |
Paris, le 10 novembre 2005 Les SophosLabs, le réseau mondial de centres d’analyse des virus, du spam et des spywares de Sophos, ont détecté un nouveau cheval de Troie qui exploite une faille de Sony DRM (Digital Rights Management), le système controversé de protection contre les copies illicites intégré dans certains CD commercialisés par le géant de la musique.
Le cheval de Troie StinxE semble avoir été délibérément propagé vers des adresses électroniques avec en pièce jointe des noms de fichiers tels que Article+Photos.exe, en se présentant comme un message en provenance d’un magazine économique britannique.
Si les utilisateurs lancent le programme joint, le cheval de Troie se copie luimême dans un fichier appelé $sys$drv.exe. Tout fichier ayant dans son nom la séquence $sys$ est alors automatiquement masqué par le code de protection anticopie de Sony, ce qui le rend invisible sur les ordinateurs qui ont utilisé des CD dotés de cette protection.
« En dépit de ses bonnes intentions visant à limiter les copies pirates de musique, le système de protection contre les copies illicites Sony DRM a ouvert une vulnérabilité que les hackers et auteurs de virus se sont empressés d’exploiter » commente Annie Gay, Directeur Général de Sophos France et Europe du Sud. « Nous ne serions pas étonnés que d’autres auteurs de logiciels malveillants essayent de profiter de cette lacune de sécurité. Entreprises et particuliers doivent se protéger au plus vite. »
Sophos prévoit de mettre rapidement à disposition des utilisateurs un outil qui détectera la présence du système de protection Sony DRM sur les ordinateurs sous Windows, le désactivera et empêchera son éventuelle réinstallation.
Sophos recommande aux entreprises de mettre en place des règles de filtrage au niveau de la passerelle de messagerie, afin de se protéger des nouvelles menaces avant même que les mises à jour des antivirus soient disponibles. L’éditeur leur conseille également de s’assurer que leurs ordinateurs disposent d’une solution récente, dotée d’un système de mise à jour automatique.
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.