Uwaga na wirus "Sony"

F-Secure: nowy wirus korzysta z oprogramowania opracowanego przez Sony.

18.11.2005 01:15

Nowo odkryty wirus komputerowy Breplibot wykorzystuje technikę rootkit, która umożliwia mu pozostanie niewidocznym dla systemu operacyjnego zainstalowanego na komputerze użytkownika - podała w analizie firma F-Secure. Zdaniem analityków, częściową winę za jego rozpowszechnienie ponosi koncern Sony BMG. Jak stwierdzili analitycy, Sony BMG opracował program XCP do zabezpieczenia praw autorskich DRM (Digital Rights Management, czyli zarządzanie cyfrowymi prawami autorskimi), korzystający z technik rootkit. Rootkit to oprogramowanie ukrywające przed użytkownikiem swoje pliki i inicjowane przez siebie procesy; dlatego nie może zostać wykryte przez programy zabezpieczające.

Dotąd korzystali z niego hackerzy do wprowadzania do komputerów użytkowników i sieci korporacyjnych wirusów i robaków internetowych - podano w opracowaniu. Zdaniem analityków, Sony jest pierwszą firmą, która użyła techniki hackerskiej, nie zawiadamiając o tym użytkowników.

Ekspert ds. systemów Windows Mark Russinovich, który odkrył działanie rootkit uważa, że rootkit opracowany przez Sony BMG miał uniemożliwiać odtwarzanie na czytnikach CD/DVD pirackich płyt. Jednak - według Russinovicha - został tak napisany, że nie można go usunąć bez uszkodzenia systemu operacyjnego na komputerze, a nawet po usunięciu zostawia pliki (tzw. kontrolkę ActiveX), otwierając w ten sposób luki w systemie. Ukrywa też wszystkie pliki, których nazwa zaczyna się od sekwencji znaków "sys". Pliki te przestają być widoczne dla użytkownika, ale można z nich normalnie korzystać.

Jak poinformowali analitycy, właśnie ten mechanizm wykorzystuje Breplibot, który instaluje się w systemie pod nazwą "sysdrv.exe". Jest on niewidoczny zarówno dla mechanizmów zabezpieczających Windows, jak i standardowych programów antywirusowych. Umożliwia przejęcie kontroli nad systemem operacyjnym i w ten sposób nad całym komputerem użytkownika.

F-Secure twierdzi, iż w tej sytuacji użytkownicy powinni korzystać z technologii wykrywających wirusy i programy szpiegujące, zanim się one zainstalują w komputerze.

Jak powiedziała PAP w środę szefowa działu zagranicznego polskiego oddziału Sony BMG Paulina Sylwin, na polskim rynku oficjalnie płyt z oprogramowaniem XCP do zabezpieczenia praw autorskim DRM nie ma. Jest ono bowiem instalowane w płytach tłoczonych na rynek amerykański, nie europejski. Na płytach produkowanych dla państw europejskich nie pojawi się ono "przynajmniej do końca tego roku".

Sylwin potwierdziła jednak, że istnieje duży import płyt CD z USA produkcji Sony BMG. Trafiają one zwykle do mniejszych sklepów lub są przywożone na potrzeby prywatne. Dla przeciętnego klienta są one niemal nie do odróżnienia od płyt tłoczonych dla rynku europejskiego.

"Mimo tego jest to dla nas problem, bo płyty te są wydawane przez Sony BMG. Jeśli zaś chodzi o oprogramowanie DRM, to rzeczywiście rozważane jest wprowadzenie na rynek światowy jego nowych wersji. Rozmawiamy już z trzema potencjalnymi producentami takich rozwiązań, poprosimy ich o opracowanie oprogramowania testowego i będziemy je testować" - powiedziała.

Dodała, że koncern planuje współpracę z największymi producentami oprogramowania antywirusowego i antyszpiegowskiego, aby nowe rozwiązanie nie zaburzało pracy komputera. "Na razie rozmawiamy z nimi, aby ich oprogramowanie mogło ujawniać program DRM. Jednak będziemy próbować stworzyć dobre zabezpieczenie DRM" - powiedziała PAP Sylwin.

Jak podał Computerworld, włoska organizacja ochrony praw obywatelskich ALCEI-EFI (Association for Freedom in Electronic Interactive Communications - Electronic Frontiers Italy) zamierza zwrócić się do Komisji Europejskiej, aby ta zbadała sprawę rootkitu Sony BMG.

Źródło artykułu:WP Wiadomości
Wybrane dla Ciebie
Komentarze (0)