SONY BMGの「rootkit」手法悪用のトロイの木馬に「修正版」登場

SONY BMGのコピー防止技術をインストールしたWindowsマシンが、トロイの木馬の標的となっている。第1弾のバグを修正した変種が既に登場している。

[ITmedia]

　SONY BMGがCDコピー防止策として採用した「rootkit」的技術を悪用したトロイの木馬に、早くも第2弾が登場した。

　セキュリティ企業Sophosが報告した、SONY BMGのDRM技術を悪用したトロイの木馬「Troj/Stinx-E」について、同じくセキュリティ企業のSecuniaは、「Breplibot.B」（「Troj/Stinx-E」をSecuniaはこう呼んでいる）には設計上の問題があり、アクティブにはならず、再起動すると消えてしまうと指摘している。

　しかし、この「問題」を修正したトロイの木馬の第2弾が登場したことをSecuniaは報告している。同社はこれに「Breplibot.C」と名付けた。

　Secuniaによれば、「Breplibot.C」はオリジナルの「Breplibot.B」とは異なり、Windows Systemフォルダ内の$sys$xp.exeにファイルをコピーするという。