Детекшен XCP-защиты

Вчера в наших riskware-базах появились детекшены для руткит-компонента программы XCP от First4Internet, использующейся SonyBMG для защиты своих аудио-CD от нелегального копирования. Мы отнесли этот компонент к программам зоны риска, поскольку в нем самом не содержится вредоносной функциональности, но им могут воспользоваться другие, вредоносные программы.

Кроме того, с сайта SonyBMG теперь можно скачать утилиту, деинсталлирующую вызвавшую столько нареканий защиту. Однако в данный момент для загрузки утилиты необходимо установить ActiveX-компонент CodeSupport, который, в свою очередь, оказался уязвим для хакерских и вирусных атак.

Руткит-компонент защиты получил названия not-a-virus:RiskTool.Win32.XCP.a и not-a-virus:RiskTool.Win32.XCP.b. Несмотря на то, что SonyBMG уже работает над новой версией утилиты деинсталляции, мы также добавили в базы Антивируса Касперского сигнатуры злополучного Codesupport ActiveX — not-a-virus:Downloader.Win32.CodeSupport.a.