A Sony másolásvédelmi kódját használja ki egy új trójai
Milkovits Gábor, 2005. november 10. 20:12
A Sophos antivírus cég egy olyan új trójai vírust fedezett fel, amely a Sony BMG sokat bírált másolásvédelmi (DRM) szoftverét használja arra, hogy elrejtőzzön a számítógépen.
A Stinx-E elnevezésű vírus a szokásos módon, megnyitott e-mail képmellékletként juthat fel a PC-re, fő trükkje azonban az, hogy a Sony DRM programjához hasonlóan a "$sys$" előtaggal menti el magát a merevlemezre. Ezzel a módszerrel pedig elvileg minden olyan PC-n felfedezhetetlen marad, amelyre telepítve lett az ominózus Sony szoftver.
A Sony BMG az utóbbi időben több CD-jét is ellátta a DRM megoldással, amely úgy működik, hogy a CD-nek a Windows-alapú számítógépbe történő behelyezésekor automatikusan feltöltődik a rendszerre. A megoldás ezután megakadályozza azt, hogy a felhasználó a kiadó lemezein található zeneszámokat a Sony-én kívül más médialejátszó szoftverrel lejátszhassa. A fő probléma azonban nem ez, hanem az, hogy a lejátszás- és másolásvédelmi kódok a rendszer egyik úgynevezett gyökérkönyvtárába települnek, ahol aztán igen nehezen felfedezhetők, másrészt pedig eltávolításuk onnan szintén veszéllyel jár. Az emiatt kitört közfelháborodás hatására a Sony kiadott egy olyan eszközt (http://updates.xcp-aurora.com/), amely segít megtalálni és eltávolítani a szoftvert, és időközben a különféle szoftverbiztonsági cégek is sorozatban állnak elő a hasonló megoldásokkal. A Sony-nak ráadásul bírósági eljárással is szembe kell néznie a furcsa gyakorlat miatt, legalábbis Olaszországban.
Graham Cluley, a Sophos vezetője elmondta, hogy habár a Sony BMG-t minden bizonnyal a zenekalózkodás visszaszorításának szándéka vezette, a szoftverrel egy olyan sebezhetőséget tártak fel, amelyet a jövőben a Stinx-E-nél jóval veszélyesebb vírusok is kihasználhatnak. Emiatt mindenkinek a mielőbbi védekezést, vagyis a másolásvédelmi program eltávolítását ajánlja.
A Sony BMG az utóbbi időben több CD-jét is ellátta a DRM megoldással, amely úgy működik, hogy a CD-nek a Windows-alapú számítógépbe történő behelyezésekor automatikusan feltöltődik a rendszerre. A megoldás ezután megakadályozza azt, hogy a felhasználó a kiadó lemezein található zeneszámokat a Sony-én kívül más médialejátszó szoftverrel lejátszhassa. A fő probléma azonban nem ez, hanem az, hogy a lejátszás- és másolásvédelmi kódok a rendszer egyik úgynevezett gyökérkönyvtárába települnek, ahol aztán igen nehezen felfedezhetők, másrészt pedig eltávolításuk onnan szintén veszéllyel jár. Az emiatt kitört közfelháborodás hatására a Sony kiadott egy olyan eszközt (http://updates.xcp-aurora.com/), amely segít megtalálni és eltávolítani a szoftvert, és időközben a különféle szoftverbiztonsági cégek is sorozatban állnak elő a hasonló megoldásokkal. A Sony-nak ráadásul bírósági eljárással is szembe kell néznie a furcsa gyakorlat miatt, legalábbis Olaszországban.
Graham Cluley, a Sophos vezetője elmondta, hogy habár a Sony BMG-t minden bizonnyal a zenekalózkodás visszaszorításának szándéka vezette, a szoftverrel egy olyan sebezhetőséget tártak fel, amelyet a jövőben a Stinx-E-nél jóval veszélyesebb vírusok is kihasználhatnak. Emiatt mindenkinek a mielőbbi védekezést, vagyis a másolásvédelmi program eltávolítását ajánlja.
Kapcsolódó cikkek
- A Nintendo piaci tőkeértékben megelőzte a Sonyt
- Az AIDS veszélyeire hívja fel a figyelmet egy új vírus
- A Nintendo piaci értéke megközelíti a Sony-ét
- Vírust terjeszt a hamis Adobe letöltőoldal
- Az adathalászat növekedést, a botok előfordulása csökkenést mutat
- Totális háború: egymillió vírus készenlétben
- Májusi kémprogram toplista
- Terjed a YouTube-os vírus
- Sony Vaio noteszgépek színes házakban
- 10 antivírus-szoftver megbukott a júniusi VB 100 teszten
Biztonság ROVAT TOVÁBBI HÍREI
Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra
Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.
2024. november 4. 13:17