Компания Trend Micro сообщила в своем блоге об обнаружении в программном обеспечении Enterprise Information Security (EIS) компонента, содержащего функционал руткита, пишет securitylab.ru.
Системы Enterprise Information Security (EIS) используются для мониторинга событий внутри сети.
Устанавливаемое приложение регистрирует SCS11HLP.SYS в качестве системного драйвера и перехватывает некоторые API путем изменения системного кода, скрывает свои процессы в системе и ведет сбор информации, который сохраняет в скрытую директорию C:XLog.
По чистой случайности, производителем этого ПО является та же компания, которая выпустила приложение для чтения отпечатков пальцев Sony MicroVault USM-F. Напомним, что в 2007 году в Sony MicroVault USM-F был также обнаружен руткит.
В 2005 году Sony также была уличена в использовании руткитов - на этот раз для сокрытия и защиты своих программных DRM-компонентов, поставляемых вместе с лицензионной музыкой. В результате протестов ИТ-общественности Sony тогда выпустила средство для удаления руткита.
