*
 
AfterDawn: IT-alan uutiset

Ensimmäinen Sony BMG:n DRM:ää hyödyntävä troijalainen löydetty

Kirjoittaja Ilkka Ketola @ 10.11.2005 20:03 Kommentteja (28)

Ensimmäinen Sony BMG:n DRM:ää hyödyntävä troijalainen löydetty Sony BMG:n audio-CD-levyillä käyttämä kopiosuojaustekniikka on herättänyt laajalti närää huolestuneissa asiantuntijoissa ja kuluttajissa, jotka ymmärtävät haittaohjelman tavoin toimivan tekniikan vaarat. Nyt huolet ovat osoittautumassa valitettavan aiheellisiksi, kun ensimmäinen DRM:ää hyödyntävä troijalainen virus on löytynyt.
Virustorjuntayhtiö Kaspersky raportoi viruksesta torstaina iltapäivällä. Yhtiön mukaan kyseessä on takaoviohjelma, joka käyttää kopiosuojauksen rootkit-ominaisuutta piiloutumiseen. Virus on ristitty nimellä "Backdoor.Win32.Breplibot.b".

Virusta on alettu levittää sähköpostitse. Lähettäjän tietojen perusteella viesti uskottelee olevansa brittiläisen lehden lähettämä. Viestin teksi on seuraava:

"Hello, Your photograph was forwarded to us as part of an article we are publishing for our December edition of Total Business Monthly. Can you check over the format and get back to us with your approval or any changes? If the picture is not to your liking then please send a preferred one. We have attached the photo with the article here."
F-Securen tutkimusjohtaja Mikko Hyppönen kertoi digitodaylle, että ohjelmaa on levitetty noin kymmeneen tuhanteen sähköpostiosoitteeseen aamupäivän aikana. Ohjelma ei leviä itsekseen, ja saastuneita koneita voidaan käyttää esimerkiksi roskapostien lähettämiseen.

Avattaessa viestin liitetiedoston asentuu uhrin koneelle $sys$drv.exe, jos koneelta läytyy Sonyn XCP-kopiosuojaus. Tämän jälkeen virus on täysin kätketty käyttäjältä, ja vain virusskannereilla havaittavissa.

F-Securen mukaan virus on bottiohjelma, joka pakottaa koneen yhteyteen IRC-serverin kanssa. Hyökkääjällä on täysi valta luoda, muokata ja poistaa tiedostoja ja hakemistoja uhrin koneelta.

Lähteet:
The Register
Washington Post
Digitoday

Edellinen Seuraava  

28 kommenttia

110.11.2005 20:20

Good job Sony BMG! Jumalauta...

210.11.2005 20:33

Tämänhän oli jo odotettavissa... "joka toiselle kuoppaa kaivaa, se itse siihen lankeaa"

310.11.2005 20:43

Tekis joku tuosta semmosen version mikä hyökkäisi sonyn omia palvelimia vastaan. Siinä sitä olisi Thomas Hesse:llä selittämistä, kuinka tavallisten käyttäjien ei tarvitse välittää rootkitistä.

411.11.2005 3:35

Omasta mielestäni oikein tehty kyseistä yhtiötä vastaan mutta ei yksityistä kuluttajaa vastaan. Sony BMG voi miettiä nyt et minkä takia kaikki näreissään uudesta ns. "hienosta" keksinnöstä.

511.11.2005 3:44

Heh, sony se osaa

611.11.2005 4:23

Eipä tainnut tietämättömyys paljoa auttaa tässä asiassa.

711.11.2005 4:26

Niin sitä pitää hyvä sony, autat jo auliisti virus-mömmöjäkin..

811.11.2005 6:41

GJ vaan, pitäiskö ottaa tuo viirus jostain ja mennä valittaa sonylle et kone ei toimi?

911.11.2005 7:43

Jos oltaisi jenkeissä niin tästä sais varmaan hyvät rahat aikaiseksi :)

1011.11.2005 7:50

Digitodayn mukaan Sony aikoo "joka tapauksessa" tuoda kopiosuojauksensa eurooppaan.

1111.11.2005 8:50

Hyvä sony :D Ei ihmekään, että tällainen tuli, kun joka sivulla luki "virukset voivat käyttää tätä hyväksi". Hienoa ku annetaan ideoita.

1211.11.2005 9:54

arcanix: Hyvä vaan että siitä tiedotettin. Siinä vasta kaikilla olisikin mukavaa kun kukaan ei tietäisi, että sonyn ohjelmassa on tälläinen ominaisuus eikä osaisi olla asentamatta sitä... Tosin se on nyt vasta muutamassa amerikoissa myytävässä cd-levyssä, mutta silti... Kyllä ne vituskirjoittajat huomaa nuo haavoittuvuudet ennemmin tai myöhemmin...

1311.11.2005 10:12

Quote:
ekis joku tuosta semmosen version mikä hyökkäisi sonyn omia palvelimia vastaan. Siinä sitä olisi Thomas Hesse:llä selittämistä, kuinka tavallisten käyttäjien ei tarvitse välittää rootkitistä.
Mietin juuri itse samaa. Saattaisi kerran tapahtua niinkin, että omaankin tietoturvaan saattaisi yhden vanhan koneen osalta tulla "aukko", jonka kautta sitten tämä Hessen mielestä harmittoman pikku rootkitin mahdollistama mörriäinen pääsisi käyttämään sitä töihinsä :)

1411.11.2005 10:48

Eiköhän tule ihan mukavat korvaussummat kokonaisuudessan tästä hommasta. Jah, hienoa hienoa. on se aina yhtä ihanaa, että näin tarjotaan mahdollisuudet saada parempia viruksia aikaan. Loistavaa!

1511.11.2005 11:30

Jenkeissä ollaan nostamassa ainakin kahta ryhmäkannetta Sonya vastaan, joten eiköhän joku sieltä jotain nettoakin. Ei oo toi rootkit muutenkaan ihan harmiton, jos tähän uutiseen on uskomista http://www.tietokone.fi/uutta/uutinen.asp?news_id=25211 sillä toi ei näytä suojaavan ainoastaan Sonyn levyjä, vaan vaikeutaa muidenkin MP3:ten kuuntelua. Virus mikä virus. Eihän siitä mihinkään pääse, että toi Sonyn rootkit on jo itsessään viruksen tuntomerkit täytävä tiedosto, joten Sonyyn vois kyllä käyttää samaa lainsäädäntöä jota USA:ssa käytetään muihinkin virusten kirjoitajiin ja levitäjiin. Eiks USA:sa tuu aika pitkä tuomio viruksen kirjoitamisesta ja levittämisestä?

1611.11.2005 11:43

Quote:
"Se lisää tiedostoon satunnaista melua, niin että kuuntelukokemus laskee", sanoi CA:n varatoimitusjohtaja Sam Curry uutispalvelu Cnetin mukaan. "Tässä huolestuttaa eniten se, ettei asiasta ilmoiteta, asiaa ei huomaa, ja ettei tarjolla ole helppoa poisto-ohjelmaa", Curry sanoo. CA:n mukaan rootkit-suojaus myös vakoilee tietokoneen pahaa aavistamatonta käyttäjää. Ohjelma tallentaa tiedot koneella soitetuista cd-levyistä. Tiedot sekä käyttäjän ip-osoite välitetään takaisin internetiin Sonylle. Rootkit-suojaus tekee myös itsestään koneen oletusarvoisen mediasoittimen.
Juuri näin! HYVÄ Sony BMG!! Näin sitä KIRJAIMELLISESTI kustaan omiin muroihin!! Keep up the good work!

1711.11.2005 17:12

Piti oikein kirjautua tännekin et pystyy kommentoimaan. Tämän uutisen innoittamana oli jo viimeinkin pakko oikein laittaa palautetta Sony Bmg:n sivujen kautta.Toivottavasti vastaavat jotain.Uskomatonta touhua, ei voi muuta sanoa.

1811.11.2005 18:26

http://www.helsinginsanomat.fi/uutiset/tuoreet/artikkeli/Sony+BMG+lopettaa+kiisteltyjen+cd-levyjen+valmistuksen/1101981602424 Taisi Sonylle lyödä löysät housuun tämän erittäin toivotun kopiosuojaläpimurron positiivinen puinti julkisuudessa.

1911.11.2005 20:23

kuulin että myöskin yksityis henkilöt on nostamassa kannetta tietokoneen tuhoamisesta. tua sony on aika alhaalla kuulemma noissa cd/dvd hommissä 2 päivän jälkeen. menee noåeemmin alas kuin nokian osake..:D Kannattaen edelleen boikottia.. sonu sai jo boikotin...:D

2012.11.2005 6:13
PELIHIRMU
Inactive

tuskin mikään suuri edistys askel taisetelussa piratismia vastaan.......sony vaan ei osaa mitään

2112.11.2005 10:39

Voi helvetti ne osaa taas

2212.11.2005 10:45

Nyt on taas digitoday ilmottanut, että Sony keskeyttänyt kyseisen kopiosuojauksen valmistuksen.

2312.11.2005 11:04

Nehän on jo ottanut jotain edes opiksi..tai sitten ei

2412.11.2005 11:17

Itse kiinnostais että miten tulee tapahtumaan oikeuskanteiden kanssa. Amerikan hintatason kun tietää noissa oikeusjutuissa, niin voi olla että määrä ei ole mikään hirveän pieni.

2513.11.2005 13:21

ensimmäiset kanteet on kuulemma nostettu.

2614.11.2005 9:40

Quote:
Tekis joku tuosta semmosen version mikä hyökkäisi sonyn omia palvelimia vastaan. Siinä sitä olisi Thomas Hesse:llä selittämistä, kuinka tavallisten käyttäjien ei tarvitse välittää rootkitistä.
Toihan ois hyvä idea...

2712.11.2007 17:17

Lainaus, alkuperäisen viestin kirjoitti teosto:
ensimmäiset kanteet on kuulemma nostettu.
Kohta nostetaan ne seuraavatkin

2812.11.2007 17:31

Katso nyt sitä päivämäärää ennekö kommentoit! Turhaa tämmöisiin kaksi vuotta vanhoihin uutisiin on enää mitään sanoa.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Kestävyystestaajan pakeilla kävi uuden lasidesignin saanut iPhone 8 Kestävyystestaajan pakeilla kävi uuden lasidesignin saanut iPhone 8 (22.9.2017 22:25)
Kestävyystestaaja Zack Nelson on saanut käsiinsä uuden iPhone 8:n. Kovasti viimevuotiselta mallilta näyttävä puhelin on saanut muutamia merkittäviä päivityksiä, joita käsitellään oheisella YouTube-videolla. ....
Uusien iPhone-mallien suorituskyky jättää jälkeen jopa läppäreitä, ero Galaxyihin huima Uusien iPhone-mallien suorituskyky jättää jälkeen jopa läppäreitä, ero Galaxyihin huima (22.9.2017 20:47)
Applen mobiilipiirien suorituskyky on ollut aina aivan omaa luokkaansa. Se on vuosi toisensa jälkeen tuhonnut tieltään tehokkaimmatkin Android-puhelimet, ja useimmiten jopa vuoden vanha iPhone ....
6 kommenttia
HBO varustautuu jo Game of Thronesin loppuun, kehitteillä jo viisi samaan maailman sijoittuvaa sarjaa HBO varustautuu jo Game of Thronesin loppuun, kehitteillä jo viisi samaan maailman sijoittuvaa sarjaa (22.9.2017 20:16)
HBO on vuosikausia tuottanut maailman laadukkaimpiin tuotantoihin lukeutuvia televisiosarjoja. Näistä viimeiset vuodet parhaiten tunnetaan tietysti Game of Thrones, joka on ainakin piratismimittarilla ....
EU:n piilossa pitämä tutkimus paljasti ettei piratismi vahingoittanut myyntiä EU:n piilossa pitämä tutkimus paljasti ettei piratismi vahingoittanut myyntiä (22.9.2017 19:46)
Piratismia on pidetty valtaisana ongelmana useiden media-alojen etujärjestöjen toimesta vuosikausia. Perinteisemmän piratismin ohella esimerkiksi Spotify ja YouTube ovat saaneet oman osansa loasta. ....
2 kommenttia
The Pirate Bay varastaa tietokoneesi virtuaalivaluuttalouhintaan – Näin estät sen The Pirate Bay varastaa tietokoneesi virtuaalivaluuttalouhintaan – Näin estät sen (22.9.2017 12:25)
The Pirate Bayssä käyneet ovat saattaneet pistää merkille, että sivustolle on lisätty uusi JavaScript-sovellus, joka hyödyntää sivustolla vierailevien käyttäjien tietokoneiden laskentatehoa ....
3 kommenttia

Uutisarkisto