Компания Trend Micro сообщила в своем блоге об обнаружении в программном обеспечении Enterprise Information Security (EIS) компонента, содержащего функционал руткита.
Системы Enterprise Information Security (EIS) используются для мониторинга событий внутри сети.
Устанавливаемое приложение регистрирует SCS11HLP.SYS в качестве системного драйвера и перехватывает некоторые API путем изменения системного кода, скрывает свои процессы в системе и ведет сбор информации, который сохраняет в скрытую директорию C:\XLog.
По чистой случайности, производителем этого ПО является та же компания, которая выпустила приложение для чтения отпечатков пальцев Sony MicroVault USM-F. Напомним, что в 2007 году в Sony MicroVault USM-F был также обнаружен руткит.
