El polémico sistema anticopia que Sony ha distribuido en diversos CD musicales, esta siendo utilizado para llevar a cabo ataques por parte de nuevos códigos maliciosos. PandaLabs ha detectado la aparición de Ryknos.A y Ryknos.B, dos nuevos troyanos que aprovechan dicho sistema para evitar ser detectados en los equipos que infectan.
Cada vez que se descubre un nuevo riesgo de seguridad, no transcurre mucho tiempo hasta que es utilizado por los creadores de malware para difundir sus creaciones, comenta Luis Corrons, director de PandaLabs. La rapidez con que éste ha comenzado a utilizarse, nos indica una probabilidad muy elevada de que aparezcan muchas más especies que traten de aprovecharse del sistema anticopia que ha sido distribuido a través de CD de música convencionales.
El sistema anticopia de Sony, que se instala cuando se ejecuta en el ordenador algún CD de música protegido, tiene como efecto ocultar cualquier archivo cuyo nombre comience por los caracteres $SYS$. Así, puede controlar -sin que el usuario sea consciente de ello- el número de copias que se hacen del CD. Es precisamente esta característica de ocultamiento la que aprovechan los troyanos Ryknos. En caso de que un usuario ejecute un archivo conteniendo alguno de estos códigos maliciosos, se copiarán en el sistema con los nombres $sys$drv.exe (Ryknos.A) o $sys$xp.exe (Ryknos.B). De esta manera, se dificulta en gran medida su localización y posible eliminación.
Cuando se instalan en el ordenador, estos troyanos se conectan al puerto 8080 de determinadas direcciones IP, de manera que pueden recibir y ejecutar las órdenes de un atacante remoto, que pueden ir desde la descarga y ejecución de archivos, hasta el borrado de determinados ficheros.
Se da la circunstancia de que, debido a un error de programación, Ryknos.A no es capaz de ejecutarse cuando el sistema es reiniciado. Sin embargo, Ryknos.B es completamente funcional.
