[semi-ot] Rootkit en CDs de Sony

03/11/2005 - 14:33 por Diego Calleja | Informe spam
Sony ha estado incluyendo (desde hace varios meses) cierto software de
"protección DRM" en sus cds de musica, implementado en forma de rootkit.
En sysinternals lo han descubierto y analizado: el bichito oculta
directorios, claves de registro, parchea el kernel, instala un filtro a
la unidad de cd, se activa tambien en el modo a prueba de fallos
(imposibilitando arrancar en modo a prueba de fallos si el rootkit tiene
un fallo grave) y por si fuera poco todo hecho de manera muy chapuceras
segun el tipo de sysinternals, sin desinstalador, con el riesgo de
estropear windows si lo intentas quitar a mano y no lo haces bien):
http://www.sysinternals.com/blog/20...ights.html

Al margen de los buenos o malos propositos de sony y de sus derechos de
proteger su propiedad intelectual, el software es una invasion literal,
que nisiquiera está mencionado en la licencia, y que puede fastidiar una
instalación entera de windows y crear riesgos de seguridad. Algunos
antivirus como f-secure ya lo han empezado a incluir en sus bases de
datos como rootkit. La forma en la que está implementada es tan
chapucera que abre la puerta a que creadores de virus y spyware utilizen
el propio rootkit de sony para esconderse (todos los archivos y
directorios que empiezen por $sys$ no serán visibles en los listados de
directorios)


En otras palabras: que el que tenga un cd de Sony, "cuidado". Para los
que ya hayan tenido la mala suerte de ser infectados, sony ha anunciado
que publicará un parche que eliminara la "tecnica de ocultamiento", pero
no el rootkit. En el caso de ordenadores ya infectados, la solución mas
fiable es el formateo y reinstalación (parece que una mala
desinstalación manual puede inutilizar partes de windows, por ejemplo el
acceso a la unidad de cd si no se quita correctamente el filtro, y puede
que el rootkit haga cambios en el sistema que aun no se hayan descubierto)

Y el que tenga un cd de sony y quiera quejarse, puede hacerlo:
http://cp.sonybmg.com/xcp/english/form8.html
 

Leer las respuestas

#1 Caterpillar 1.0
03/11/2005 - 14:39 | Informe spam
Diego Calleja has brought this to us :
Sony ha estado incluyendo (desde hace varios meses) cierto software de
"protección DRM" en sus cds de musica, implementado en forma de rootkit. En
sysinternals lo han descubierto y analizado: el bichito oculta directorios,
claves de registro, parchea el kernel, instala un filtro a la unidad de cd,
se activa tambien en el modo a prueba de fallos (imposibilitando arrancar en
modo a prueba de fallos si el rootkit tiene un fallo grave) y por si fuera
poco todo hecho de manera muy chapuceras segun el tipo de sysinternals, sin
desinstalador, con el riesgo de estropear windows si lo intentas quitar a
mano y no lo haces bien):
http://www.sysinternals.com/blog/20...ights.html



y nadie le ha metido un juicio aún?


Gracias por la info.

Saludos
Caterpillar 1.0

Preguntas similares