Пресс-релиз 15.11.2005 Троян эксплуатирует «брешь» в ПО Sony DRM по защите от копирования ДиалогНаука , официальный партнер компании Sophos в России, сообщает, Sophos выпустил специальное средство для обнаружения и закрытия «дыры», используемой трояном. Троян использует “дыру”, которая есть на CD Sony в ПО защиты от копирования.

Эксперты SophosLabs™ (http://www.antivir.ru/main.phtml?/about/vendors/sophoslabs), глобальной сети центров анализа вирусов и спама, входящих в состав Sophos, обнаружили новую троянскую программу, которая использует уязвимость в спорном ПО Sony DRM (Digital Rights Management) по защите от копирования, которое музыкальный гигант помещает на некоторые CD.

Троянский конь Troj/Stinx-E (http://www.sophos.com/virusinfo/analyses/trojstinxe.html) рассылается при помощи спамовых писем, которые исходят якобы от британского бизнес-журнала. Типичное письмо выглядит так: Subject: Photo Approval Deadline Message body: Hello, Your photograph was forwarded to us as part of an article we are publishing for our December edition of Total Business Monthly.

Can you check over the format and get back to us with your approval or any changes? If the picture is not to your liking then please send a preferred one. We have attached the photo with the article here. Если вложенный файл запустить на исполнение, то троян копирует себя в файл с именем $sys$drv.exe. ПО от компании Sony по защите от копирования автоматически маскирует каждый файл, в котором есть $sys$ в имени, т.е.