Uwaga na wirus "Sony"

[berecik]

F-Secure: nowy wirus korzysta z oprogramowania opracowanego przez Sony.Nowo odkryty wirus komputerowy Breplibot wykorzystuje technikę rootkit, która umożliwia mu pozostanie niewidocznym dla systemu operacyjnego zainstalowanego na komputerze użytkownika - podała w analizie firma F-Secure. Zdaniem analityków, częściową winę za jego rozpowszechnienie ponosi koncern Sony BMG.

Jak stwierdzili analitycy, Sony BMG opracował program XCP do zabezpieczenia praw autorskich DRM (Digital Rights Management, czyli zarządzanie cyfrowymi prawami autorskimi), korzystający z technik rootkit. Rootkit to oprogramowanie ukrywające przed użytkownikiem swoje pliki i inicjowane przez siebie procesy; dlatego nie może zostać wykryte przez programy zabezpieczające.

 

Dotąd korzystali z niego hackerzy do wprowadzania do komputerów użytkowników i sieci korporacyjnych wirusów i robaków internetowych - podano w opracowaniu. Zdaniem analityków, Sony jest pierwszą firmą, która użyła techniki hackerskiej, nie zawiadamiając o tym użytkowników.

 

Ekspert ds. systemów Windows Mark Russinovich, który odkrył działanie rootkit uważa, że rootkit opracowany przez Sony BMG miał uniemożliwiać odtwarzanie na czytnikach CD/DVD pirackich płyt. Jednak - według Russinovicha - został tak napisany, że nie można go usunąć bez uszkodzenia systemu operacyjnego na komputerze, a nawet po usunięciu zostawia pliki (tzw. kontrolkę ActiveX), otwierając w ten sposób luki w systemie. Ukrywa też wszystkie pliki, których nazwa zaczyna się od sekwencji znaków "sys". Pliki te przestają być widoczne dla użytkownika, ale można z nich normalnie korzystać.

 

Jak poinformowali analitycy, właśnie ten mechanizm wykorzystuje Breplibot, który instaluje się w systemie pod nazwą "sysdrv.exe". Jest on niewidoczny zarówno dla mechanizmów zabezpieczających Windows, jak i standardowych programów antywirusowych. Umożliwia przejęcie kontroli nad systemem operacyjnym i w ten sposób nad całym komputerem użytkownika.

 

F-Secure twierdzi, iż w tej sytuacji użytkownicy powinni korzystać z technologii wykrywających wirusy i programy szpiegujące, zanim się one zainstalują w komputerze.

 

Jak powiedziała PAP w środę szefowa działu zagranicznego polskiego oddziału Sony BMG Paulina Sylwin, na polskim rynku oficjalnie płyt z oprogramowaniem XCP do zabezpieczenia praw autorskim DRM nie ma. Jest ono bowiem instalowane w płytach tłoczonych na rynek amerykański, nie europejski. Na płytach produkowanych dla państw europejskich nie pojawi się ono "przynajmniej do końca tego roku".

 

Sylwin potwierdziła jednak, że istnieje duży import płyt CD z USA produkcji Sony BMG. Trafiają one zwykle do mniejszych sklepów lub są przywożone na potrzeby prywatne. Dla przeciętnego klienta są one niemal nie do odróżnienia od płyt tłoczonych dla rynku europejskiego.

 

"Mimo tego jest to dla nas problem, bo płyty te są wydawane przez Sony BMG. Jeśli zaś chodzi o oprogramowanie DRM, to rzeczywiście rozważane jest wprowadzenie na rynek światowy jego nowych wersji. Rozmawiamy już z trzema potencjalnymi producentami takich rozwiązań, poprosimy ich o opracowanie oprogramowania testowego i będziemy je testować" - powiedziała.

 

Dodała, że koncern planuje współpracę z największymi producentami oprogramowania antywirusowego i antyszpiegowskiego, aby nowe rozwiązanie nie zaburzało pracy komputera. "Na razie rozmawiamy z nimi, aby ich oprogramowanie mogło ujawniać program DRM. Jednak będziemy próbować stworzyć dobre zabezpieczenie DRM" - powiedziała PAP Sylwin.

 

Jak podał Computerworld, włoska organizacja ochrony praw obywatelskich ALCEI-EFI (Association for Freedom in Electronic Interactive Communications - Electronic Frontiers Italy) zamierza zwrócić się do Komisji Europejskiej, aby ta zbadała sprawę rootkitu Sony BMG.

 

 

źródło www.wirtualnemedia.pl

 

[ Dodano: 13 Grudzień 2005, 7:59 am ]

Skandal wywołany niepożądanym działaniem technologii XCP i MediaMax 5, jakie Sony wykorzystało do zabezpieczenia niektórych krążków muzycznych, nadal zbiera żniwo, a sam koncern znalazł się najwyraźniej na celowniku użytkowników komputerów oraz słuchaczy muzyki w cyfrowej postaci. Mimo publikacji przez Sony kolejnych patchy, łatających zagrożenia powodowane wspomnianymi systemami, internauci koncernowi tak łatwo "nie popuszczą".

Przypomnijmy, że w technologii cyfrowej ochrony praw autorskich MediaMax firmy SunnComm, którą koncern Sony także wykorzystywał, także znaleziono luki. Ostatnia z nich - mimo przygotowanej przez SunnComm łatki - pozwala użytkownikowi systemu o zwykłych uprawnieniach uzyskać uprawnienia administratora. Tego już chyba dla Sony za wiele. Jak donosi serwis internetowy BBC, zarząd Sony zamierza na nowo wyznaczyć założenia swoje polityki w zakresie zwalczania fonograficznego piractwa i ochrony własności intelektualnej.

 

Thomas Hesse, prezes koncernu ds. "cyfrowego biznesu", przekonuje, że "afera wokół XCP postawiła firmę przed koniecznością dokonania pewnego przewartościowania założeń, jak należy chronić przed kopiowaniem muzykę zapisaną na płytach CD". Hesse nie ujawnia jednak, na jakim etapie znajdują się prace nad nowymi technologiami zabezpieczeń, jednak "firma podchodzi do problemu bardzo poważnie."Jak poinformowała nas Paulina Sylwin z polskiego oddziału koncernu Sony BMG, w Polsce nie były rozpowszechniane płyty zabezpieczone technologią XCP - świadczą o tym różne numery katalogowe wspomnianych płyt ( albumy, mimo tej samej zawartości i wykonawcy, różnią się w ofercie wytwórni płytowych numerami katalogowymi ). P. Sylwin podkreśla jednak stanowczo, iż z technologii zabezpieczania dóbr intelektualnych przed nieautoryzowanym kopiowaniem koncern nie zamierza rezygnować i już w przyszłym roku zostanie rozstrzygnięty przetarg na nową technologię DRM, która znajdzie zastosowanie m.in. w płytach rozpowszechnianych w Polsce.

 

Więcej informacji: BBC - http://www.bbc.co.uk

 

[ Dodano: 14 Grudzień 2005, 8:04 am ]

Program MaxMedia firmy SunnComm, który Sony BMG zabepieczało płyty przed kopiowaniem, okazuje się równie niebezpieczny dla komputerów, jak jego poprzednik.Stosowany wcześniej program XCP firmy First4Net wywołał skandal w listopadzie. Okazał się na tyle niebezpieczny, że programy antywirusowe blokowały jego działanie. Sony BMG wycofało wtedy ze sprzedaży ponad 4,5 mln płyt zabezpieczonych XCP. Tym razem na rynku znalazło się aż 6 mln płyt z nowym systemem. Producent programu opublikował już "łatę" do swojego produktu, ale eksperci twierdzą, że nie naprawia ona problemu.

 

W Polsce Sony BMG nie wydawało jeszcze zabezpieczonych płyt. Oba programy zabezpieczały nośniki sprzedawane w USA i Kanadzie. Jako pierwsze w Polsce zabezpieczone płyty wprowadziło EMI. Aby móc odtwarzać tak zabezpieczoną płytę, trzeba zgodzić się na instalację programu firmy Macromedia, który pozwala na wykonanie maksymalnie 3 kopii CD.

 

Programy zabezpieczające płyty przed kopiowaniem są realizacją polityki DRM (Digital Rights Management), która pomóc ma ograniczyć piractwo na rynku muzycznym i nie tylko.

 

źródło www.wirtualnemedia.pl