【大紀元11月11日報導】(中央社記者韋樞台北十一日電)資訊安全廠商賽門鐵克安全機制應變中心今天發現首隻針對Sony BMG防盜拷音樂CD內,採用Sony/First 4Internet DRM數位版權管理技術的木馬程式「Backdoor.Ryknos」,目前已接獲三起案例,並證實威脅正擴散,使用者應立即更新病毒碼,並利用移除工具移除病毒。
台灣賽門鐵克發言人呂理正表示,Backdoor.Rykno主要是透過垃圾郵件大量散佈,這個木馬程式具備Bot傀儡程式的特徵,一旦感染,駭客可利用網路即時聊天系統 (IRC)遠端遙控受害電腦。
呂理正指出,唱片業者Sony BMG為了防止使用者盜拷光碟,自今年起出貨的音樂光碟,採用數位版權管理軟體,這個軟體是由英國的First 4 Internet業者所開發,但這個數位版權管理技術卻含有Rootkit技術,會在使用者不知的情況下潛入使用者電腦。
Rootkit源自Unix環境,能在電腦深層局部掌控作業系統,讓使用者看不出某些檔案的存在,或某些程式正在執行,駭客近來常利用這種工具套件來隱藏病毒、間諜程式,或木馬程式在電腦中的活動。
呂理正強調,Backdoor.Ryknos主要是依據IRC Bot遠端監控程式,這個程式透過試圖連接即時通訊埠,然後故意連線失敗以重新啟動使用者電腦。駭客便可以遠端遙控受感染的電腦,結果導致惡意程式輕易入侵個人資料與電腦系統。