Детекшен XCP-защиты

18 Ноя 2005

мин. на чтение

Авторы

Вчера в наших riskware-базах появились детекшены для руткит-компонента программы XCP от First4Internet, использующейся SonyBMG для защиты своих аудио-CD от нелегального копирования. Мы отнесли этот компонент к программам зоны риска, поскольку в нем самом не содержится вредоносной функциональности, но им могут воспользоваться другие, вредоносные программы.

Кроме того, с сайта SonyBMG теперь можно скачать утилиту, деинсталлирующую вызвавшую столько нареканий защиту. Однако в данный момент для загрузки утилиты необходимо установить ActiveX-компонент CodeSupport, который, в свою очередь, оказался уязвим для хакерских и вирусных атак.

Руткит-компонент защиты получил названия not-a-virus:RiskTool.Win32.XCP.a и not-a-virus:RiskTool.Win32.XCP.b. Несмотря на то, что SonyBMG уже работает над новой версией утилиты деинсталляции, мы также добавили в базы Антивируса Касперского сигнатуры злополучного Codesupport ActiveX — not-a-virus:Downloader.Win32.CodeSupport.a.

Авторы

Детекшен XCP-защиты

Последние публикации

Отчеты

В октябре 2022 года мы выявили атаку на правительственные, сельскохозяйственные и транспортные организации, расположенные в Донецке, Луганске и Крыму.

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

Детекшен XCP-защиты

Разработка сценариев реагирования на инциденты

Новая APT-угроза в зоне российско-украинского конфликта

Как устроен бизнес в даркнете: сделки и их регуляция

Вредоносная реклама в поисковиках

О состоянии сталкерского ПО в 2022 году

Разработка сценариев реагирования на инциденты

О состоянии сталкерского ПО в 2022 году

Как аналитик может повысить результативность пентеста

Веб-маяки на сайтах и в электронной почте

Индикаторы компрометации (IOC): как мы их собираем и используем

Последние публикации

Вредоносная реклама в поисковиках

О состоянии сталкерского ПО в 2022 году

Ландшафт угроз для систем промышленной автоматизации во втором полугодии 2022

Как аналитик может повысить результативность пентеста

Отчеты

Новая APT-угроза в зоне российско-украинского конфликта

Таргетированная атака на промышленные предприятия и государственные учреждения

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

Lazarus распространяет протрояненный DeFi-кошелек

Подпишитесь на еженедельную рассылку