[semi-ot] Rootkit en CDs de Sony

03/11/2005 - 14:33 por Diego Calleja | Informe spam
Sony ha estado incluyendo (desde hace varios meses) cierto software de
"protección DRM" en sus cds de musica, implementado en forma de rootkit.
En sysinternals lo han descubierto y analizado: el bichito oculta
directorios, claves de registro, parchea el kernel, instala un filtro a
la unidad de cd, se activa tambien en el modo a prueba de fallos
(imposibilitando arrancar en modo a prueba de fallos si el rootkit tiene
un fallo grave) y por si fuera poco todo hecho de manera muy chapuceras
segun el tipo de sysinternals, sin desinstalador, con el riesgo de
estropear windows si lo intentas quitar a mano y no lo haces bien):
http://www.sysinternals.com/blog/20...ights.html

Al margen de los buenos o malos propositos de sony y de sus derechos de
proteger su propiedad intelectual, el software es una invasion literal,
que nisiquiera está mencionado en la licencia, y que puede fastidiar una
instalación entera de windows y crear riesgos de seguridad. Algunos
antivirus como f-secure ya lo han empezado a incluir en sus bases de
datos como rootkit. La forma en la que está implementada es tan
chapucera que abre la puerta a que creadores de virus y spyware utilizen
el propio rootkit de sony para esconderse (todos los archivos y
directorios que empiezen por $sys$ no serán visibles en los listados de
directorios)


En otras palabras: que el que tenga un cd de Sony, "cuidado". Para los
que ya hayan tenido la mala suerte de ser infectados, sony ha anunciado
que publicará un parche que eliminara la "tecnica de ocultamiento", pero
no el rootkit. En el caso de ordenadores ya infectados, la solución mas
fiable es el formateo y reinstalación (parece que una mala
desinstalación manual puede inutilizar partes de windows, por ejemplo el
acceso a la unidad de cd si no se quita correctamente el filtro, y puede
que el rootkit haga cambios en el sistema que aun no se hayan descubierto)

Y el que tenga un cd de sony y quiera quejarse, puede hacerlo:
http://cp.sonybmg.com/xcp/english/form8.html

Preguntas similare

Leer las respuestas

#1 Caterpillar 1.0
03/11/2005 - 14:39 | Informe spam
Diego Calleja has brought this to us :
Sony ha estado incluyendo (desde hace varios meses) cierto software de
"protección DRM" en sus cds de musica, implementado en forma de rootkit. En
sysinternals lo han descubierto y analizado: el bichito oculta directorios,
claves de registro, parchea el kernel, instala un filtro a la unidad de cd,
se activa tambien en el modo a prueba de fallos (imposibilitando arrancar en
modo a prueba de fallos si el rootkit tiene un fallo grave) y por si fuera
poco todo hecho de manera muy chapuceras segun el tipo de sysinternals, sin
desinstalador, con el riesgo de estropear windows si lo intentas quitar a
mano y no lo haces bien):
http://www.sysinternals.com/blog/20...ights.html



y nadie le ha metido un juicio aún?


Gracias por la info.

Saludos
Caterpillar 1.0
Respuesta Responder a este mensaje
#2 Diego Calleja
03/11/2005 - 15:13 | Informe spam
y nadie le ha metido un juicio aún?



Supongo que nadie se atreve a enfrentarse a una multinacional de ese
calibre (al menos en eeuu)
Respuesta Responder a este mensaje
#3 Diego Calleja
10/11/2005 - 15:23 | Informe spam
Diego Calleja wrote:
y nadie le ha metido un juicio aún?




Supongo que nadie se atreve a enfrentarse a una multinacional de ese
calibre (al menos en eeuu)



Pues parece ser que si que se han atrevido: El estado de California
les ha denunciado:
http://blogs.washingtonpost.com/sec...awsui.html
y como dice el enlace, es posible que les metan otra denuncia
que afecte a todos los estados unidos. Tambien los italianos
andan por ahí a ver si les denuncian o que:
http://www.pcworld.com/news/article...54,00.asp. Computer
Associates tambien se ha unido a los antivirus que lo tratan como
virus. Por si fuera poco, hay sospechas serias de que el software
de sony actua de spyware y tiene capacidad de mandar datos
privados a sony:
http://www.sysinternals.com/blog/20...aking.html
y esta demostrado que puede colgarte facilmente el sistema:
http://www.sysinternals.com/blog/20...ernet.html



Y para los no creian a Tella cuando decía que la única solucion
fiable a la hora de borrar un rootkit es reinstalar, aquí va esto:
http://www.theregister.co.uk/2005/1...m_trojan/, un virus
que aprovecha el programita de sony (a saber cuantos mas hay ya),
y se sabe que tambien lo utiliza cierto "addon" del "world of
warcraft" para esconderse y poder trucar el juego sin ser detectado.


El sentido común aconseja a los que hayan podido infectarse una
reinstalación del sistema operativo. Ya se están elaborando
listas con los CDs de sony afectados por el rootkit (algunos de
los cuales son de cantantes bastante conocidos en nuestro pais,
como chayanne, ricky martin, celine dion o santana

http://www.eff.org/deeplinks/archives/004144.php
http://slashdot.org/~xtracto/journal/121697
Respuesta Responder a este mensaje
#4 Caterpillar 1.0
10/11/2005 - 15:36 | Informe spam
Diego Calleja submitted this idea :
Diego Calleja wrote:
y nadie le ha metido un juicio aún?




Supongo que nadie se atreve a enfrentarse a una multinacional de ese
calibre (al menos en eeuu)



Pues parece ser que si que se han atrevido: El estado de California
les ha denunciado:



ya había leído algo al respecto en la web...pero es que estaban
demorando mucho las denuncias.

Saludos
Caterpillar 1.0
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida