Sony устанавливает закладки в системы пользователей
Как-то раз Марк Руссинович (Mark Russinovich), автор множества полезных системных утилит для Windows, отлаживал свою очередную программу RootkitRevealer, занимающуюся поиском закладок (или руткитов, rootkits). Под закладками в данном случае понимаются любые вредоносные программы, помимо прочего всячески скрывающие свое присутствие в системе, как правило, за счет перехвата системных функций, отвечающий за перебор имен файлов на диске, процессов в памяти и т.п. И вдруг RootkitRevealer обнаружил на машине своего хозяина спрятанный таким образом каталог, после чего нашелся и системный драйвер, занимающийся его сокрытием.
Будучи человеком вменяемым и представляющим, что и откуда он запускает, Марк заинтересовался, где же он мог подхватить эту заразу. Дальнейшие исследования привели его к компании "First 4 Internet", занимающейся выпуском средств, поддерживающих DRM (Digital Rights Management). Тут-то он и вспомнил, что некоторое время назад приобрел диск, выпущенный Sony, который мог быть проигран на компьютере только с помощью своего плейера. Для полного счастья возможность штатного удаления этот подарок от Sony не предусматривал в принципе, а простой ручной снос каталога привел к неработоспособности дисковода - один из удаленных драйверов был включен в цепочку фильтров устройства. Так что для оживления системы пришлось еще и покопаться в реестре.
Финальный вывод - Sony слишком далеко зашла с DRM и своей борьбой за авторские права.
Источник: Mark's Sysinternals Blog
Sony выпустит патч для своих защищенных дисков
Результатом шума, поднявшегося после обнаружения Марком Руссиновичем закладок в софте с некоторых дисков, выпущенных Sony, последняя объявила о планах по выпуску для них специального патча. Нет, он не будет снимать защиту. Просто среди множества обвинений в адрес этой технологии промелькнула и возможность ее использования вирусописателями для сокрытия своих вредоносных программ. Скажем, простая прямая запись файлов в скрытый таким образом каталог сделает их невидимыми для антивирусов. Запланированный патч позволит антивирусам увидеть спрятанные файлы, и будет автоматически распространяться среди пользователей вместе с обновлением антивирусных баз. Получается этакая закладка внутри закладки.
Источник: ZDNet
Антивирусники взялись за Sony
История с закладками в защитном софте от Sony продолжает набирать обороты. Symantec и Computer Associates выпустили на этой неделе обновления для своих антивирусов, позволяющие идентифицировать присутствие этой защиты. Причем если Symanteс просто об этом сообщает и направляет пользователя на сайт Sony с патчем и инструкциями по удалению (упирая в своем обосновании на то, что в данном случае речь идет не о вредоносной программе, а о технологии, которая может быть неверно использована), то Computer Associates считает этот софт слишком опасным и дает возможность его немедленно удалить.
Источник: ZDNet
В Калифорнии подан коллективный иск против Sony
Опять про Sony, но что ж поделать. Очевидно, что в стране, где подача исков обиженными потребителями является национальным хобби, такой лакомый кусочек, как дело Sony, не имел ни малейшего шанса остаться без внимания. В иске утверждается, что защитный софт от Sony нарушает по крайней мере три калифорнийских закона, включая закон о правах потребителей и закон о защите потребителей от spyware-программ, запрещающий распространие программ, перехватывающих управление пользовательской системой, либо препятствующих своему удалению. Кроме того, утверждается, что действия Sony нарушают закон о недобросовестной конкуренции. Возможно, еще один иск будет принят к рассмотрению сегодня и в Нью-Йорке.
Источник: Slashdot
Первый троян, использующий Sony DRM
Вы таки будете смеяться, но опять о Sony и ее защите. Как известно, эта защита прячет от системных функций все файлы и каталоги с именами, начинающимися на $sys$, так что практически сразу было ясно, что использовать такое замечательное средство не откажутся и вирусописатели. И первой ласточкой стала обнаруженная Trend Micro модификация трояна Breplibot, прячущаяся в системном каталоге под именем $sys$drv.exe.
Источник: The Register
Sony: вести с фронтов
Sony BMG объявила о временном прекращении выпуска дисков с защитной технологией. Тем временем к списку антивирусников, блокирующих эту защиту, добавилась британская компания Sophos, CheckPoint добавила ее блокировку в ZoneAlarm, аналогичные намерения высказала Лаборатория Касперского. И финальный удар - Microsoft объявила о том, что удаление этой защиты будет включено в Windows AntiSpyware и в ближайшее обновление Malicious Software Removal Tool.
Источник: ZDNet
Патч от Sony оказался опаснее того, что он исправляет
Просто нет слов. Казалось бы, после того как Sony объявила о прекращении выпуска дисков с DRM-защитой, на этой истории можно поставить точку. Но у ребят из First4Internet, делающих эту защиту, обнаружилось просто фантастическое умение выращивать грабли на ровном месте и тут же на них с треском наступать.
Как известно, практически в самом начале этого скандала Sony предоставила своим пользователям возможность удалить защитный софт, предварительно заполнив форму на своем веб-сервере. При этом на машину пользователя скачивается и устанавливается ActiveX-компонент от First4Internet, названный CodeSupport, который и проделывает работу по удалению.
Прелесть ситуации заключается в том, что CodeSupport остается в системе и после завершения своей работы. Причем любой сайт может использовать его для загрузки и исполнения любого кода - он не проверяет, что скачиваемый код исходит от Sony или First4Internet, а заодно помечен как безопасный для использования в скриптах, так что все это будет проделано незаметно для пользователя.
По очень предварительным оценкам число систем, зараженных CodeSupport, может достигать полумиллиона. Нет слов.
Источник: Schneier on Security
Фарс с Sony в главной роли продолжается
Как в случае с пессимистом, считающим, что хуже быть не может, и оптимистом, считающим, что хуже обязательно будет, я всякий раз, касаясь этой темы, надеюсь, что на ней можно поставить точку, и всякий раз Sony демонстрирует, что нет предела совершенству.
Выяснилось, что защиту для Sony писала не только компания First 4 Internet, но и компания SunnComm Technologies. Удаление своей защиты последняя компания сделала абсолютно по той же схеме, настежь открывающей систему.
Также выяснилось, что ребята мимоходом заслужили гнев open source-сообщества - в код были включены фрагменты mp3-кодека Lame, который распространяется по Lesser General Public License (LGPL), в соответствии с которой продукты, использующие Lame, также должны свободно распространяться (или, по крайней мере, это должно быть оговорено в документации). Найдены следы и "чистого" GPL-кода.
Наконец, к списку штатов, в которых были поданы коллективные иски против Sony, на днях присоединился Техас.
Источник: ZDNet
Sony rootkit: как все начиналось
На Boing Boing раскопали несколько старых постингов в технические листы/ньюсгруппы от программистов из First4internet - "как заставить фильтр CDAUDIO загружаться динамически?", "как защитить wma-файлы с помощью DRM v1?" и т.п. Вот так ответишь человеку на форуме, а он потом такое напишет...
Источник: Boing Boing
Собрано на bugtraq.ruскачать dle 12.1 |
