Sony BMG:n audio-CD-levyillä käyttämä kopiosuojaustekniikka on herättänyt laajalti närää huolestuneissa asiantuntijoissa ja kuluttajissa, jotka ymmärtävät haittaohjelman tavoin toimivan tekniikan vaarat. Nyt huolet ovat osoittautumassa valitettavan aiheellisiksi, kun ensimmäinen DRM:ää hyödyntävä troijalainen virus on löytynyt.
Virustorjuntayhtiö Kaspersky raportoi viruksesta torstaina iltapäivällä. Yhtiön mukaan kyseessä on takaoviohjelma, joka käyttää kopiosuojauksen rootkit-ominaisuutta piiloutumiseen. Virus on ristitty nimellä "Backdoor.Win32.Breplibot.b".
Virusta on alettu levittää sähköpostitse. Lähettäjän tietojen perusteella viesti uskottelee olevansa brittiläisen lehden lähettämä. Viestin teksi on seuraava:
"Hello, Your photograph was forwarded to us as part of an article we are publishing for our December edition of Total Business Monthly. Can you check over the format and get back to us with your approval or any changes? If the picture is not to your liking then please send a preferred one. We have attached the photo with the article here."F-Securen tutkimusjohtaja Mikko Hyppönen kertoi digitodaylle, että ohjelmaa on levitetty noin kymmeneen tuhanteen sähköpostiosoitteeseen aamupäivän aikana. Ohjelma ei leviä itsekseen, ja saastuneita koneita voidaan käyttää esimerkiksi roskapostien lähettämiseen.
Avattaessa viestin liitetiedoston asentuu uhrin koneelle $sys$drv.exe, jos koneelta läytyy Sonyn XCP-kopiosuojaus. Tämän jälkeen virus on täysin kätketty käyttäjältä, ja vain virusskannereilla havaittavissa.
F-Securen mukaan virus on bottiohjelma, joka pakottaa koneen yhteyteen IRC-serverin kanssa. Hyökkääjällä on täysi valta luoda, muokata ja poistaa tiedostoja ja hakemistoja uhrin koneelta.
Lähteet:
The Register
Washington Post
Digitoday
| Sony BMG:n johtaja vähättelee rootkit-DRM:ää | Miljoona viestiä englanninkielisessä foorumissamme |
