A Sony másolásvédelmi kódját használja ki egy új trójai

Milkovits Gábor, 2005. november 10. 20:12
A Sophos antivírus cég egy olyan új trójai vírust fedezett fel, amely a Sony BMG sokat bírált másolásvédelmi (DRM) szoftverét használja arra, hogy elrejtőzzön a számítógépen.
A Stinx-E elnevezésű vírus a szokásos módon, megnyitott e-mail képmellékletként juthat fel a PC-re, fő trükkje azonban az, hogy a Sony DRM programjához hasonlóan a "$sys$" előtaggal menti el magát a merevlemezre. Ezzel a módszerrel pedig elvileg minden olyan PC-n felfedezhetetlen marad, amelyre telepítve lett az ominózus Sony szoftver.

A Sony BMG az utóbbi időben több CD-jét is ellátta a DRM megoldással, amely úgy működik, hogy a CD-nek a Windows-alapú számítógépbe történő behelyezésekor automatikusan feltöltődik a rendszerre. A megoldás ezután megakadályozza azt, hogy a felhasználó a kiadó lemezein található zeneszámokat a Sony-én kívül más médialejátszó szoftverrel lejátszhassa. A fő probléma azonban nem ez, hanem az, hogy a lejátszás- és másolásvédelmi kódok a rendszer egyik úgynevezett gyökérkönyvtárába települnek, ahol aztán igen nehezen felfedezhetők, másrészt pedig eltávolításuk onnan szintén veszéllyel jár. Az emiatt kitört közfelháborodás hatására a Sony kiadott egy olyan eszközt (http://updates.xcp-aurora.com/), amely segít megtalálni és eltávolítani a szoftvert, és időközben a különféle szoftverbiztonsági cégek is sorozatban állnak elő a hasonló megoldásokkal. A Sony-nak ráadásul bírósági eljárással is szembe kell néznie a furcsa gyakorlat miatt, legalábbis Olaszországban.

Graham Cluley, a Sophos vezetője elmondta, hogy habár a Sony BMG-t minden bizonnyal a zenekalózkodás visszaszorításának szándéka vezette, a szoftverrel egy olyan sebezhetőséget tártak fel, amelyet a jövőben a Stinx-E-nél jóval veszélyesebb vírusok is kihasználhatnak. Emiatt mindenkinek a mielőbbi védekezést, vagyis a másolásvédelmi program eltávolítását ajánlja.
Kulcsszavak: Sony vírus Sophos

Biztonság ROVAT TOVÁBBI HÍREI

Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz

Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére. 

2024. november 22. 11:39

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01