|
VSantivirus No. 1955 Año 9, lunes 14 de noviembre de 2005
¿Está usted infectado con el rootkit de Sony-BMG?
http://www.vsantivirus.com/14-11-05.htm
Por Angela Ruiz
angela@videosoft.net.uy
Varias demandas han sido presentadas a la compañía grabadora Sony-BMG, después que se hiciera público el hecho de que varios de sus CDs instalan un controvertido software antipiratería cuando son reproducidos en una computadora.
Además, cuando ello ocurre, los usuarios quedan en una situación muy peligrosa, debido a que el programa instalado oculta su presencia y su actividad en el equipo. Y lo que es peor, el software puede ser utilizado luego para esconder cualquier otro programa, incluyendo un virus.
Esto último, ya pudo ser comprobado cuando el pasado 10 de noviembre, una variante del
IRCBot.PH (Win32/IRCBot.PH para NOD32), comenzó a utilizar esta técnica para ocultar su presencia. Otros fabricantes detectan este troyano como Brepibot, Breplibot, Ryknos o Stinx, entre otros nombres.
Esta controversial tecnología anti-piratería, fue hecha pública el pasado 31 de octubre, cuando un experto en seguridad, Mark Russinovich, reveló detalles del mismo en su blog. A partir de allí, las críticas hacia Sony-BMG han arreciado, hasta el punto de que se han iniciado demandas en su contra.
Una de ellas tiene su origen en California, y se espera otra en Nueva York. Al mismo tiempo la fundación Fronteras Electrónicas (EFF por sus siglas en inglés), ha solicitado oficialmente a diferentes gobiernos que investiguen el uso del software implantado por Sony-BMG.
"Las compañías de entretenimiento a menudo se quejan de que los fans rehúsan respetar sus derechos de propiedad intelectual," dijo Jason Schultz, abogado de EFF. "Pero herramientas como éstas, no respetan nuestros propios derechos de propiedad. Las tácticas empleadas por Sony son hipócritas, además de que constituyen una seria amenaza a la seguridad".
Amenaza demostrada ya con la aparición del troyano que explota el software de Sony. El IRCBot.PH llega en un correo electrónico, y al ejecutarse, puede tomar el control del equipo del usuario.
"Este nuevo exploit es un ejemplo clásico de porqué los consumidores necesitan estar completamente enterados de todo el software que se está ejecutando en sus equipos," dijo Laura Yecies, directora general de la compañía de seguridad Check Point. "Comprometer la seguridad de los usuarios utilizando tecnologías como rootkits, que facilitan la entrada a los piratas informáticos, no es la respuesta al tema de la infracción de los derechos de autor".
Es que técnicamente el software empleado es un "rootkit". Este tipo de herramienta, permite ocultar casi cualquier tipo de actividad desarrollada sin el conocimiento del usuario en su propio sistema.
Después de la publicación de Russinovich, el presidente de Sony llegó a ironizar que para la mayoría de los usuarios, la palabra "rootkit" era algo incomprensible, y que por lo tanto la información que se estaba divulgando en múltiples medios y sitios, especializados en seguridad o no, solo provocaban "un infundado temor por algo que no debía producir ningún daño en sus computadoras".
Este software es utilizado por Sony en aquellos CDs que agregan la tecnología XCP (Extended Copy Protection) como administradora de derechos digitales (DRM). La misma ha sido creada por la compañía británica First 4 Internet.
La idea es prevenir que las personas realicen copias no autorizadas que luego suelen distribuir por Internet. En este caso, el CD solo puede ser escuchado en el PC en que el usuario accede a instalar el reproductor asociado. Pero cuando ello ocurre, nada se dice de la instalación del rootkit que se utiliza para ocultar diversos elementos del programa, supuestamente con la idea de que no se pueda desactivar la protección.
Como reveló Russinovich, el software oculta cualquier carpeta, archivo, programa o entrada en el registro, cuyo nombre comience con la cadena $SYS$. También informó de las dificultades que le trajo a su propio equipo, al querer quitar el programa.
Ya en ese momento el experto advirtió del peligro que ello significaba al facilitar la instalación de software malicioso sin el conocimiento del usuario, tema que quedó confirmado apenas pocos días después, con la aparición del troyano IRCBot.PH.
Además, Russinovich reveló que el software DRM instalado en su equipo, también enviaba datos a los cuarteles generales de Sony-BMG, lo que lo define como un spyware.
Según la ASC, spyware es todo software de seguimiento, utilizado sin el consentimiento, o sin el control del usuario. En su sentido más amplio, el término es utilizado como un sinónimo de todas las tecnologías desplegadas sin el consentimiento apropiado del usuario y/o aplicadas sin el control del mismo, afectando su experiencia de usuario, la privacidad, o la seguridad de su computadora, como en este caso.
Aunque Sony publicó un parche que permite desinstalar este software, muchos usuarios que alguna vez colocaron un CD protegido en su PC, pueden tener aún el rootkit en su sistema sin saberlo. El primer CD con esta tecnología, fue publicado en marzo de 2005.
Sony publicó la lista completa de CDs con dicha protección. Si usted ejecutó alguna vez uno de estos CDs en su equipo, tal vez tenga el software comprometedor en su sistema:
1. A Static Lullaby (Faso Latido)
2. Acceptance (Phantoms)
3. Amerie (Touch)
4. Art Blakey (Drum Suit)
5. The Bad Plus (Suspicious Activity?)
6. Bette Midler (Sings the Peggy Lee Songbook)
7. Billy Holiday (The Great American Songbook)
8. Bob Brookmeyer (Bob Brookmeyer & Friends)
9. Buddy Jewell (Times Like These)
10. Burt Bacharach (At This Time)
11. Celine Dion (On Ne Change Pas)
12. Chayanne (Cautivo)
13. Chris Botti (To Love Again)
14. The Coral (The Invisible Invasion)
15. Cyndi Lauper (The Body Acoustic)
16. The Dead 60's (The Dead 60's)
17. Deniece Williams (This Is Niecy)
18. Dextor Gordon (Manhattan Symphonie)
19. Dion (The Essential Dion)
20. Earl Scruggs (I Saw The Light With Some Help From My Friends)
21. Elkland (Golden)
22. Emma Roberts (Unfabulous And More: Emma Roberts)
23. Flatt & Scruggs (Foggy Mountain Jamboree)
24. Frank Sinatra (The Great American Songbook)
25. G3 (Live In Tokyo)
26. George Jones (My Very Special Guests)
27. Gerry Mulligan (Jeru)
28. Horace Silver (Silver's Blue)
29. Jane Monheit (The Season)
30. Jon Randall (Walking Among The Living)
31. Life Of Agony (Broken Valley)
32. Louis Armstrong (The Great American Songbook)
33. Mary Mary (Mary Mary)
34. Montgomery Gentry (Something To Be Proud Of: The Best of 1999-2005)
35. Natasha Bedingfield (Unwritten)
36. Neil Diamond (12 Songs)
37. Nivea (Complicated)
38. Our Lady Peace (Healthy In Paranoid Times)
39. Patty Loveless (Dreamin' My Dreams)
40. Pete Seeger (The Essential Pete Seeger)
41. Ray Charles (Friendship)
42. Rosanne Cash (Interiors )
43. Rosanne Cash (King's Record Shop)
44. Rosanne Cash (Seven Year Ache)
45. Shel Silverstein (The Best Of Shel Silverstein)
46. Shelly Fairchild (Ride)
47. Susie Suh (Susie Suh)
48. Switchfoot (Nothing Is Sound)
49. Teena Marie (Robbery)
50. Trey Anastasio (Shine)
51. Van Zant (Get Right With The Man)
52. Vivian Green (Vivian)
NOTA: Dos títulos, Ricky Martin (Life), y Peter Gallagher (7 Days in Memphis), contienen en su caja el aviso de la protección XCP, aunque en realidad no los incluyen.
Finalmente Sony dijo que había detenido la producción de CDs con esta polémica tecnología. Otros sistemas de protección seguirán siendo utilizados por la compañía.
Relacionados:
Eliminación del rootkit XCP DRM de Sony-BMG
http://www.vsantivirus.com/rootkit-xcp-drm-sony.htm
Are You Infected with Sony-BMG's Rootkit?
http://www.eff.org/news/archives/2005_11.php
How To Spot Sony's Rootkit
http://www.eff.org/IP/DRM/Sony-BMG/
Tecnología anticopia de Sony compromete la seguridad
http://www.vsantivirus.com/vul-xcp-sony.htm
IRCBot.PH. Utiliza la tecnología anticopia de Sony
http://www.vsantivirus.com/ircbot-ph.htm
ActiveX vulnerable en desinstalación de Sony XCP
http://www.vsantivirus.com/vul-codesupport-161105.htm
Rootkit.XCP. Detección para el rootkit de Sony
http://www.vsantivirus.com/rootkit-xcp.htm
[Actualizado 14/11/05 03:32
-0200]
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|