Rekisteröidy
AfterDawn logo

Ensimmäinen Sony BMG:n DRM:ää hyödyntävä troijalainen löydetty

Ensimmäinen Sony BMG:n DRM:ää hyödyntävä troijalainen löydetty
Ilkka Ketola Ilkka Ketola
28 kommenttia

Sony BMG:n audio-CD-levyillä käyttämä kopiosuojaustekniikka on herättänyt laajalti närää huolestuneissa asiantuntijoissa ja kuluttajissa, jotka ymmärtävät haittaohjelman tavoin toimivan tekniikan vaarat. Nyt huolet ovat osoittautumassa valitettavan aiheellisiksi, kun ensimmäinen DRM:ää hyödyntävä troijalainen virus on löytynyt.

Virustorjuntayhtiö Kaspersky raportoi viruksesta torstaina iltapäivällä. Yhtiön mukaan kyseessä on takaoviohjelma, joka käyttää kopiosuojauksen rootkit-ominaisuutta piiloutumiseen. Virus on ristitty nimellä "Backdoor.Win32.Breplibot.b".

Virusta on alettu levittää sähköpostitse. Lähettäjän tietojen perusteella viesti uskottelee olevansa brittiläisen lehden lähettämä. Viestin teksi on seuraava:

"Hello, Your photograph was forwarded to us as part of an article we are publishing for our December edition of Total Business Monthly. Can you check over the format and get back to us with your approval or any changes? If the picture is not to your liking then please send a preferred one. We have attached the photo with the article here."
F-Securen tutkimusjohtaja Mikko Hyppönen kertoi digitodaylle, että ohjelmaa on levitetty noin kymmeneen tuhanteen sähköpostiosoitteeseen aamupäivän aikana. Ohjelma ei leviä itsekseen, ja saastuneita koneita voidaan käyttää esimerkiksi roskapostien lähettämiseen.


Avattaessa viestin liitetiedoston asentuu uhrin koneelle $sys$drv.exe, jos koneelta läytyy Sonyn XCP-kopiosuojaus. Tämän jälkeen virus on täysin kätketty käyttäjältä, ja vain virusskannereilla havaittavissa.

F-Securen mukaan virus on bottiohjelma, joka pakottaa koneen yhteyteen IRC-serverin kanssa. Hyökkääjällä on täysi valta luoda, muokata ja poistaa tiedostoja ja hakemistoja uhrin koneelta.

Lähteet:
The Register
Washington Post
Digitoday

28 KOMMENTTIA

Letukka1/28

Good job Sony BMG! Jumalauta...

timonsteri2/28

Tämänhän oli jo odotettavissa... "joka toiselle kuoppaa kaivaa, se itse siihen lankeaa"

M00ses3/28

Tekis joku tuosta semmosen version mikä hyökkäisi sonyn omia palvelimia vastaan. Siinä sitä olisi Thomas Hesse:llä selittämistä, kuinka tavallisten käyttäjien ei tarvitse välittää rootkitistä.

wolmari4/28

Omasta mielestäni oikein tehty kyseistä yhtiötä vastaan mutta ei yksityistä kuluttajaa vastaan. Sony BMG voi miettiä nyt et minkä takia kaikki näreissään uudesta ns. "hienosta" keksinnöstä.

Tomba_765/28

Heh, sony se osaa

ma-za6/28

Eipä tainnut tietämättömyys paljoa auttaa tässä asiassa.

mjk7/28

Niin sitä pitää hyvä sony, autat jo auliisti virus-mömmöjäkin..

oxygenol8/28

GJ vaan, pitäiskö ottaa tuo viirus jostain ja mennä valittaa sonylle et kone ei toimi?

Supo9/28

Jos oltaisi jenkeissä niin tästä sais varmaan hyvät rahat aikaiseksi :)

timonsteri10/28

Digitodayn mukaan Sony aikoo "joka tapauksessa" tuoda kopiosuojauksensa eurooppaan.

arcanix11/28

Hyvä sony :D Ei ihmekään, että tällainen tuli, kun joka sivulla luki "virukset voivat käyttää tätä hyväksi". Hienoa ku annetaan ideoita.

Osku8712/28

arcanix: Hyvä vaan että siitä tiedotettin. Siinä vasta kaikilla olisikin mukavaa kun kukaan ei tietäisi, että sonyn ohjelmassa on tälläinen ominaisuus eikä osaisi olla asentamatta sitä... Tosin se on nyt vasta muutamassa amerikoissa myytävässä cd-levyssä, mutta silti...

Kyllä ne vituskirjoittajat huomaa nuo haavoittuvuudet ennemmin tai myöhemmin...

-Rex-13/28

Quote:
ekis joku tuosta semmosen version mikä hyökkäisi sonyn omia palvelimia vastaan. Siinä sitä olisi Thomas Hesse:llä selittämistä, kuinka tavallisten käyttäjien ei tarvitse välittää rootkitistä.
Mietin juuri itse samaa. Saattaisi kerran tapahtua niinkin, että omaankin tietoturvaan saattaisi yhden vanhan koneen osalta tulla "aukko", jonka kautta sitten tämä Hessen mielestä harmittoman pikku rootkitin mahdollistama mörriäinen pääsisi käyttämään sitä töihinsä :)

gerbiili14/28

Eiköhän tule ihan mukavat korvaussummat kokonaisuudessan tästä hommasta.
Jah, hienoa hienoa. on se aina yhtä ihanaa, että näin tarjotaan mahdollisuudet saada parempia viruksia aikaan. Loistavaa!

JullePuh15/28

Jenkeissä ollaan nostamassa ainakin kahta ryhmäkannetta Sonya vastaan, joten eiköhän joku sieltä jotain nettoakin.

Ei oo toi rootkit muutenkaan ihan harmiton, jos tähän uutiseen on uskomista http://www.tietokone.fi/uutta/uutinen.asp?news_id=25211
sillä toi ei näytä suojaavan ainoastaan Sonyn levyjä, vaan vaikeutaa muidenkin MP3:ten kuuntelua.

Virus mikä virus. Eihän siitä mihinkään pääse, että toi Sonyn rootkit on jo itsessään viruksen tuntomerkit täytävä tiedosto, joten Sonyyn vois kyllä käyttää samaa lainsäädäntöä jota USA:ssa käytetään muihinkin virusten kirjoitajiin ja levitäjiin.

Eiks USA:sa tuu aika pitkä tuomio viruksen kirjoitamisesta ja levittämisestä?

creep8216/28

Quote:
"Se lisää tiedostoon satunnaista melua, niin että kuuntelukokemus laskee", sanoi CA:n varatoimitusjohtaja Sam Curry uutispalvelu Cnetin mukaan. "Tässä huolestuttaa eniten se, ettei asiasta ilmoiteta, asiaa ei huomaa, ja ettei tarjolla ole helppoa poisto-ohjelmaa", Curry sanoo.

CA:n mukaan rootkit-suojaus myös vakoilee tietokoneen pahaa aavistamatonta käyttäjää. Ohjelma tallentaa tiedot koneella soitetuista cd-levyistä. Tiedot sekä käyttäjän ip-osoite välitetään takaisin internetiin Sonylle. Rootkit-suojaus tekee myös itsestään koneen oletusarvoisen mediasoittimen.
Juuri näin! HYVÄ Sony BMG!! Näin sitä KIRJAIMELLISESTI kustaan omiin muroihin!! Keep up the good work!

jarqua17/28

Piti oikein kirjautua tännekin et pystyy kommentoimaan. Tämän uutisen innoittamana oli jo viimeinkin pakko oikein laittaa palautetta Sony Bmg:n sivujen kautta.Toivottavasti vastaavat jotain.Uskomatonta touhua, ei voi muuta sanoa.

metv18/28

http://www.helsinginsanomat.fi/uutiset/tuoreet/artikkeli/Sony+BMG+lopettaa+kiisteltyjen+cd-levyjen+valmistuksen/1101981602424

Taisi Sonylle lyödä löysät housuun tämän erittäin toivotun kopiosuojaläpimurron positiivinen puinti julkisuudessa.

teosto19/28

kuulin että myöskin yksityis henkilöt on nostamassa kannetta tietokoneen tuhoamisesta.
tua sony on aika alhaalla kuulemma noissa cd/dvd hommissä 2 päivän jälkeen.
menee noåeemmin alas kuin nokian osake..:D

Kannattaen edelleen boikottia..
sonu sai jo boikotin...:D

PELIHIRMU20/28

tuskin mikään suuri edistys askel taisetelussa piratismia vastaan.......sony vaan ei osaa mitään

jami8721/28

Voi helvetti ne osaa taas

timonsteri22/28

Nyt on taas digitoday ilmottanut, että Sony keskeyttänyt kyseisen kopiosuojauksen valmistuksen.

mjk23/28

Nehän on jo ottanut jotain edes opiksi..tai sitten ei

mcmopo24/28

Itse kiinnostais että miten tulee tapahtumaan oikeuskanteiden kanssa. Amerikan hintatason kun tietää noissa oikeusjutuissa, niin voi olla että määrä ei ole mikään hirveän pieni.

teosto25/28

ensimmäiset kanteet on kuulemma nostettu.

Alukard26/28

Quote:
Tekis joku tuosta semmosen version mikä hyökkäisi sonyn omia palvelimia vastaan. Siinä sitä olisi Thomas Hesse:llä selittämistä, kuinka tavallisten käyttäjien ei tarvitse välittää rootkitistä.
Toihan ois hyvä idea...

0sku27/28

Lainaus, alkuperäisen viestin kirjoitti teosto:

ensimmäiset kanteet on kuulemma nostettu.

Kohta nostetaan ne seuraavatkin

BlasterX28/28

Katso nyt sitä päivämäärää ennekö kommentoit! Turhaa tämmöisiin kaksi vuotta vanhoihin uutisiin on enää mitään sanoa.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT