Paris, le 10 novembre 2005 - Les SophosLabs, le réseau mondial de centres d’analyse des virus, du spam et des spywares de Sophos, ont détecté un nouveau cheval de Troie qui exploite une faille de Sony DRM (Digital Rights Management), le système controversé de protection contre les copies illicites intégré dans certains CD commercialisés par le géant de la musique.
Le cheval de Troie Stinx-E semble avoir
été délibérément
propagé vers des adresses électroniques avec en
pièce jointe des noms de fichiers tels que
Article+Photos.exe, en se présentant comme un message en
provenance d’un magazine économique britannique.
Si les utilisateurs lancent le programme joint, le cheval de Troie se
copie lui-même dans un fichier appelé
$sys$drv.exe. Tout fichier ayant dans son nom la séquence
$sys$ est alors automatiquement masqué par le code de
protection anti-copie de Sony, ce qui le rend invisible sur les
ordinateurs qui ont utilisé des CD dotés de cette
protection.
« En dépit de ses bonnes intentions visant
à limiter les copies pirates de musique, le
système de protection contre les copies illicites Sony DRM a
ouvert une vulnérabilité que les hackers et
auteurs de virus se sont empressés d’exploiter
» commente Annie Gay, Directeur Général
de Sophos France et Europe du Sud. « Nous ne serions pas
étonnés que d’autres auteurs de
logiciels malveillants essayent de profiter de cette lacune de
sécurité. Entreprises et particuliers doivent se
protéger au plus vite. »
Sophos prévoit de mettre rapidement à disposition
des utilisateurs un outil qui détectera la
présence du système de protection Sony DRM sur
les ordinateurs sous Windows, le désactivera et
empêchera son éventuelle réinstallation.
Sophos recommande aux entreprises de mettre en place des
règles de filtrage au niveau de la passerelle de messagerie,
afin de se protéger des nouvelles menaces avant
même que les mises à jour des antivirus soient
disponibles. L’éditeur leur conseille
également de s’assurer que leurs ordinateurs
disposent d’une solution récente, dotée
d’un système de mise à jour automatique.
A
propos de Sophos
Sophos est un des plus grands éditeurs mondiaux de logiciels
antivirus et antispam. La société, d'origine
britannique, protège les entreprises et les administrations
contre les virus et le spam - depuis les PME et les
collectivités locales jusqu'aux plus prestigieuses
universités et aux plus grands groupes internationaux.
Sophos est reconnu pour offrir aux utilisateurs le plus haut niveau de
protection et de satisfaction client du marché. Ses produits
sont vendus et supportés dans plus de 150 pays et
protègent plus de 35 millions d'utilisateurs. http://www.sophos.fr
