Après avoir été mise à jour par des chercheurs, une faille dans le rootkit, qui fait tant scandale, est aujourd’hui exploitée par des créateurs de virus.
Baptisés Breplibot.c’ou Stinx-E selon les éditeurs de sécurité, il s’agit d’un cheval de Troie véhiculé par courriel.
Le courrier, intitulé « Photo approval », contient un fichier joint.
S’il est exécuté, il se camoufle dans le système (en se copiant lui-même dans un fichier appelé $sys$drv.exe) ; il exploite le système de gestion des droits numériques employé par Sony BMG et ouvre une porte-arrière (back-door) en faisant tomber le pare-feu (firewall) de l’utilisateur PC sous Windows.
« Malgré ses bonnes intentions d’enrayer le piratage de musique, la protection anticopie de Sony a ouvert une faille qui est actuellement exploitée par des pirates informatiques et des virus », commente Annie Gay, directeur général de Sophos France et Europe du Sud.
« Nous ne serions pas étonnés que d’autres auteurs de logiciels malveillants essayent de profiter de cette lacune de sécurité ».
La Major Sony BMG a publié sur son site internet un correctif logiciel qui débarrasse les PC de l’élément caché qui fait partie du logiciel anticopie sans que la protection anticopie soit pour autant désactivée.
Fanch