A Sony másolásvédelmi kódját használja ki egy új trójai

Milkovits Gábor, 2005. november 10. 20:12
A Sophos antivírus cég egy olyan új trójai vírust fedezett fel, amely a Sony BMG sokat bírált másolásvédelmi (DRM) szoftverét használja arra, hogy elrejtőzzön a számítógépen.
A Stinx-E elnevezésű vírus a szokásos módon, megnyitott e-mail képmellékletként juthat fel a PC-re, fő trükkje azonban az, hogy a Sony DRM programjához hasonlóan a "$sys$" előtaggal menti el magát a merevlemezre. Ezzel a módszerrel pedig elvileg minden olyan PC-n felfedezhetetlen marad, amelyre telepítve lett az ominózus Sony szoftver.

A Sony BMG az utóbbi időben több CD-jét is ellátta a DRM megoldással, amely úgy működik, hogy a CD-nek a Windows-alapú számítógépbe történő behelyezésekor automatikusan feltöltődik a rendszerre. A megoldás ezután megakadályozza azt, hogy a felhasználó a kiadó lemezein található zeneszámokat a Sony-én kívül más médialejátszó szoftverrel lejátszhassa. A fő probléma azonban nem ez, hanem az, hogy a lejátszás- és másolásvédelmi kódok a rendszer egyik úgynevezett gyökérkönyvtárába települnek, ahol aztán igen nehezen felfedezhetők, másrészt pedig eltávolításuk onnan szintén veszéllyel jár. Az emiatt kitört közfelháborodás hatására a Sony kiadott egy olyan eszközt (http://updates.xcp-aurora.com/), amely segít megtalálni és eltávolítani a szoftvert, és időközben a különféle szoftverbiztonsági cégek is sorozatban állnak elő a hasonló megoldásokkal. A Sony-nak ráadásul bírósági eljárással is szembe kell néznie a furcsa gyakorlat miatt, legalábbis Olaszországban.

Graham Cluley, a Sophos vezetője elmondta, hogy habár a Sony BMG-t minden bizonnyal a zenekalózkodás visszaszorításának szándéka vezette, a szoftverrel egy olyan sebezhetőséget tártak fel, amelyet a jövőben a Stinx-E-nél jóval veszélyesebb vírusok is kihasználhatnak. Emiatt mindenkinek a mielőbbi védekezést, vagyis a másolásvédelmi program eltávolítását ajánlja.
Kulcsszavak: Sony vírus Sophos

Biztonság ROVAT TOVÁBBI HÍREI

Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra

Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.

2024. november 4. 13:17

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59