AfterDawn.com Mainosta sivuillamme


		Käyttäjä	Salasana

		Puuttuuko tunnus? Liity jäseneksi nyt!. Salasana hukassa? Klikkaa tästä.

Uusimmat uutisotsikot

Hae uutisia

Lähetä uutisvinkki

Uutiset RSS-muodossa

lauantai 30.8.2008 / 11:21

Hae:

afterdawn.com > uutiset > ensimmäinen sony bmg:n drm:ää hyödyntävä troijalainen löydetty

Aiheet

Uutiset

Ensimmäinen Sony BMG:n DRM:ää hyödyntävä troijalainen löydetty

Ilkka "Ankle" Ketola @ 10.11.2005 20:03

Sony BMG:n audio-CD-levyillä käyttämä kopiosuojaustekniikka on herättänyt laajalti närää huolestuneissa asiantuntijoissa ja kuluttajissa, jotka ymmärtävät haittaohjelman tavoin toimivan tekniikan vaarat. Nyt huolet ovat osoittautumassa valitettavan aiheellisiksi, kun ensimmäinen DRM:ää hyödyntävä troijalainen virus on löytynyt.

Virustorjuntayhtiö Kaspersky raportoi viruksesta torstaina iltapäivällä. Yhtiön mukaan kyseessä on takaoviohjelma, joka käyttää kopiosuojauksen rootkit-ominaisuutta piiloutumiseen. Virus on ristitty nimellä "Backdoor.Win32.Breplibot.b".

Virusta on alettu levittää sähköpostitse. Lähettäjän tietojen perusteella viesti uskottelee olevansa brittiläisen lehden lähettämä. Viestin teksi on seuraava:

"Hello, Your photograph was forwarded to us as part of an article we are publishing for our December edition of Total Business Monthly. Can you check over the format and get back to us with your approval or any changes? If the picture is not to your liking then please send a preferred one. We have attached the photo with the article here."

F-Securen tutkimusjohtaja Mikko Hyppönen kertoi digitodaylle, että ohjelmaa on levitetty noin kymmeneen tuhanteen sähköpostiosoitteeseen aamupäivän aikana. Ohjelma ei leviä itsekseen, ja saastuneita koneita voidaan käyttää esimerkiksi roskapostien lähettämiseen.

Avattaessa viestin liitetiedoston asentuu uhrin koneelle $sys$drv.exe, jos koneelta läytyy Sonyn XCP-kopiosuojaus. Tämän jälkeen virus on täysin kätketty käyttäjältä, ja vain virusskannereilla havaittavissa.

F-Securen mukaan virus on bottiohjelma, joka pakottaa koneen yhteyteen IRC-serverin kanssa. Hyökkääjällä on täysi valta luoda, muokata ja poistaa tiedostoja ja hakemistoja uhrin koneelta.

Lähteet:
The Register
Washington Post
Digitoday

Aiheeseen liittyvät uutiset:

Sony haastoi rootkit-kopiointisuojauksen kehittäjän oikeuteen (12 heinäkuuta 2007)

Sony BMG sopi rootkit-DRM tapauksen (20 joulukuuta 2006)

Sony BMG vaihtaa rootkit-CD:n ostaneiden levyt suojaamattomiin (20 marraskuuta 2005)

Analyysia Sonyn rootkit-DRM:n sisällöstä (17 marraskuuta 2005)

Sony luopuu ongelmallisesta rootkit-DRM:stä (13 marraskuuta 2005)

Sony BMG:n DRM käyttää rootkit-tekniikkaa (2 marraskuuta 2005)

Sony BMG: Kopiointisuojaus kaikkiin CD-levyihin (6 lokakuuta 2005)

« Edellinen otsikko
Sony BMG:n johtaja vähättelee rootkit-DRM:ää

Seuraava otsikko »
Miljoona viestiä englanninkielisessä foorumissamme

Kommentoi!

Keskustele uutisesta!	Vain 25 uusinta kommenttia on näkyvissä, lue loput kommentit täältä
M00ses (Member) 10.11.2005 20:43
Tekis joku tuosta semmosen version mikä hyökkäisi sonyn omia palvelimia vastaan. Siinä sitä olisi Thomas Hesse:llä selittämistä, kuinka tavallisten käyttäjien ei tarvitse välittää rootkitistä. [ + lainaa]
wolmari (Junior Member) 11.11.2005 3:35
Omasta mielestäni oikein tehty kyseistä yhtiötä vastaan mutta ei yksityistä kuluttajaa vastaan. Sony BMG voi miettiä nyt et minkä takia kaikki näreissään uudesta ns. "hienosta" keksinnöstä. [ + lainaa]
Tomba_76 (Member) 11.11.2005 3:44
Heh, sony se osaa [ + lainaa]
ma-za (Member) 11.11.2005 4:23
Eipä tainnut tietämättömyys paljoa auttaa tässä asiassa. [ + lainaa]
mjk (Senior Member) 11.11.2005 4:26
Niin sitä pitää hyvä sony, autat jo auliisti virus-mömmöjäkin.. [ + lainaa]
oxygenol (Member) 11.11.2005 6:41
GJ vaan, pitäiskö ottaa tuo viirus jostain ja mennä valittaa sonylle et kone ei toimi? [ + lainaa]
Supo (Senior Member) 11.11.2005 7:43
Jos oltaisi jenkeissä niin tästä sais varmaan hyvät rahat aikaiseksi :) [ + lainaa]
timonsteri (Senior Member) 11.11.2005 7:50
Digitodayn mukaan Sony aikoo "joka tapauksessa" tuoda kopiosuojauksensa eurooppaan. [ + lainaa]
arcanix (AfterDawn Addict) 11.11.2005 8:50
Hyvä sony :D Ei ihmekään, että tällainen tuli, kun joka sivulla luki "virukset voivat käyttää tätä hyväksi". Hienoa ku annetaan ideoita. [ + lainaa]
Osku87 (AfterDawn Addict) 11.11.2005 9:54
arcanix: Hyvä vaan että siitä tiedotettin. Siinä vasta kaikilla olisikin mukavaa kun kukaan ei tietäisi, että sonyn ohjelmassa on tälläinen ominaisuus eikä osaisi olla asentamatta sitä... Tosin se on nyt vasta muutamassa amerikoissa myytävässä cd-levyssä, mutta silti... Kyllä ne vituskirjoittajat huomaa nuo haavoittuvuudet ennemmin tai myöhemmin... [ + lainaa]
-Rex- (Senior Member) 11.11.2005 10:12
Quote: ekis joku tuosta semmosen version mikä hyökkäisi sonyn omia palvelimia vastaan. Siinä sitä olisi Thomas Hesse:llä selittämistä, kuinka tavallisten käyttäjien ei tarvitse välittää rootkitistä. Mietin juuri itse samaa. Saattaisi kerran tapahtua niinkin, että omaankin tietoturvaan saattaisi yhden vanhan koneen osalta tulla "aukko", jonka kautta sitten tämä Hessen mielestä harmittoman pikku rootkitin mahdollistama mörriäinen pääsisi käyttämään sitä töihinsä :) [ + lainaa]
gerbiili (Senior Member) 11.11.2005 10:48
Eiköhän tule ihan mukavat korvaussummat kokonaisuudessan tästä hommasta. Jah, hienoa hienoa. on se aina yhtä ihanaa, että näin tarjotaan mahdollisuudet saada parempia viruksia aikaan. Loistavaa! [ + lainaa]
JullePuh (Member) 11.11.2005 11:30
Jenkeissä ollaan nostamassa ainakin kahta ryhmäkannetta Sonya vastaan, joten eiköhän joku sieltä jotain nettoakin. Ei oo toi rootkit muutenkaan ihan harmiton, jos tähän uutiseen on uskomista http://www.tietokone.fi/uutta/uutinen.asp?news_id=25211 sillä toi ei näytä suojaavan ainoastaan Sonyn levyjä, vaan vaikeutaa muidenkin MP3:ten kuuntelua. Virus mikä virus. Eihän siitä mihinkään pääse, että toi Sonyn rootkit on jo itsessään viruksen tuntomerkit täytävä tiedosto, joten Sonyyn vois kyllä käyttää samaa lainsäädäntöä jota USA:ssa käytetään muihinkin virusten kirjoitajiin ja levitäjiin. Eiks USA:sa tuu aika pitkä tuomio viruksen kirjoitamisesta ja levittämisestä? [ + lainaa]
creep82 (Junior Member) 11.11.2005 11:43
Quote: "Se lisää tiedostoon satunnaista melua, niin että kuuntelukokemus laskee", sanoi CA:n varatoimitusjohtaja Sam Curry uutispalvelu Cnetin mukaan. "Tässä huolestuttaa eniten se, ettei asiasta ilmoiteta, asiaa ei huomaa, ja ettei tarjolla ole helppoa poisto-ohjelmaa", Curry sanoo. CA:n mukaan rootkit-suojaus myös vakoilee tietokoneen pahaa aavistamatonta käyttäjää. Ohjelma tallentaa tiedot koneella soitetuista cd-levyistä. Tiedot sekä käyttäjän ip-osoite välitetään takaisin internetiin Sonylle. Rootkit-suojaus tekee myös itsestään koneen oletusarvoisen mediasoittimen. Juuri näin! HYVÄ Sony BMG!! Näin sitä KIRJAIMELLISESTI kustaan omiin muroihin!! Keep up the good work! [ + lainaa]
jarqua (Newbie) 11.11.2005 17:12
Piti oikein kirjautua tännekin et pystyy kommentoimaan. Tämän uutisen innoittamana oli jo viimeinkin pakko oikein laittaa palautetta Sony Bmg:n sivujen kautta.Toivottavasti vastaavat jotain.Uskomatonta touhua, ei voi muuta sanoa. [ + lainaa]
metv (Newbie) 11.11.2005 18:26
http://www.helsinginsanomat.fi/uutiset/tuoreet/artikkeli/Sony+BMG+lopettaa+kiisteltyjen+cd-levyjen+valmistuksen/1101981602424 Taisi Sonylle lyödä löysät housuun tämän erittäin toivotun kopiosuojaläpimurron positiivinen puinti julkisuudessa. [ + lainaa]
teosto (Junior Member) 11.11.2005 20:23
kuulin että myöskin yksityis henkilöt on nostamassa kannetta tietokoneen tuhoamisesta. tua sony on aika alhaalla kuulemma noissa cd/dvd hommissä 2 päivän jälkeen. menee noåeemmin alas kuin nokian osake..:D Kannattaen edelleen boikottia.. sonu sai jo boikotin...:D [ + lainaa]
PELIHIRMU (Inactive) 12.11.2005 6:13
tuskin mikään suuri edistys askel taisetelussa piratismia vastaan.......sony vaan ei osaa mitään [ + lainaa]
jami87 (Junior Member) 12.11.2005 10:39
Voi helvetti ne osaa taas [ + lainaa]
timonsteri (Senior Member) 12.11.2005 10:45
Nyt on taas digitoday ilmottanut, että Sony keskeyttänyt kyseisen kopiosuojauksen valmistuksen. [ + lainaa]
mjk (Senior Member) 12.11.2005 11:04
Nehän on jo ottanut jotain edes opiksi..tai sitten ei [ + lainaa]
mcmopo (Senior Member) 12.11.2005 11:17
Itse kiinnostais että miten tulee tapahtumaan oikeuskanteiden kanssa. Amerikan hintatason kun tietää noissa oikeusjutuissa, niin voi olla että määrä ei ole mikään hirveän pieni. [ + lainaa]
teosto (Junior Member) 13.11.2005 13:21
ensimmäiset kanteet on kuulemma nostettu. [ + lainaa]
Alukard (Member) 14.11.2005 9:40
Quote: Tekis joku tuosta semmosen version mikä hyökkäisi sonyn omia palvelimia vastaan. Siinä sitä olisi Thomas Hesse:llä selittämistä, kuinka tavallisten käyttäjien ei tarvitse välittää rootkitistä. Toihan ois hyvä idea... [ + lainaa]
0sku (Newbie) 12.11.2007 17:17
*Lainaus, alkuperäisen viestin kirjoitti teosto:* ensimmäiset kanteet on kuulemma nostettu. Kohta nostetaan ne seuraavatkin [ + lainaa]
BlasterX (Senior Member) 12.11.2007 17:31
Katso nyt sitä päivämäärää ennekö kommentoit! Turhaa tämmöisiin kaksi vuotta vanhoihin uutisiin on enää mitään sanoa. [ + lainaa]