*
 
AfterDawn: IT-alan uutiset

Ensimmäinen Sony BMG:n DRM:ää hyödyntävä troijalainen löydetty

Kirjoittaja Ilkka Ketola @ 10.11.2005 20:03 Kommentteja (28)

Ensimmäinen Sony BMG:n DRM:ää hyödyntävä troijalainen löydetty Sony BMG:n audio-CD-levyillä käyttämä kopiosuojaustekniikka on herättänyt laajalti närää huolestuneissa asiantuntijoissa ja kuluttajissa, jotka ymmärtävät haittaohjelman tavoin toimivan tekniikan vaarat. Nyt huolet ovat osoittautumassa valitettavan aiheellisiksi, kun ensimmäinen DRM:ää hyödyntävä troijalainen virus on löytynyt.
Virustorjuntayhtiö Kaspersky raportoi viruksesta torstaina iltapäivällä. Yhtiön mukaan kyseessä on takaoviohjelma, joka käyttää kopiosuojauksen rootkit-ominaisuutta piiloutumiseen. Virus on ristitty nimellä "Backdoor.Win32.Breplibot.b".

Virusta on alettu levittää sähköpostitse. Lähettäjän tietojen perusteella viesti uskottelee olevansa brittiläisen lehden lähettämä. Viestin teksi on seuraava:

"Hello, Your photograph was forwarded to us as part of an article we are publishing for our December edition of Total Business Monthly. Can you check over the format and get back to us with your approval or any changes? If the picture is not to your liking then please send a preferred one. We have attached the photo with the article here."
F-Securen tutkimusjohtaja Mikko Hyppönen kertoi digitodaylle, että ohjelmaa on levitetty noin kymmeneen tuhanteen sähköpostiosoitteeseen aamupäivän aikana. Ohjelma ei leviä itsekseen, ja saastuneita koneita voidaan käyttää esimerkiksi roskapostien lähettämiseen.

Avattaessa viestin liitetiedoston asentuu uhrin koneelle $sys$drv.exe, jos koneelta läytyy Sonyn XCP-kopiosuojaus. Tämän jälkeen virus on täysin kätketty käyttäjältä, ja vain virusskannereilla havaittavissa.

F-Securen mukaan virus on bottiohjelma, joka pakottaa koneen yhteyteen IRC-serverin kanssa. Hyökkääjällä on täysi valta luoda, muokata ja poistaa tiedostoja ja hakemistoja uhrin koneelta.

Lähteet:
The Register
Washington Post
Digitoday

Edellinen Seuraava  

28 kommenttia

110.11.2005 20:20

Good job Sony BMG! Jumalauta...

210.11.2005 20:33

Tämänhän oli jo odotettavissa... "joka toiselle kuoppaa kaivaa, se itse siihen lankeaa"

310.11.2005 20:43

Tekis joku tuosta semmosen version mikä hyökkäisi sonyn omia palvelimia vastaan. Siinä sitä olisi Thomas Hesse:llä selittämistä, kuinka tavallisten käyttäjien ei tarvitse välittää rootkitistä.

411.11.2005 3:35

Omasta mielestäni oikein tehty kyseistä yhtiötä vastaan mutta ei yksityistä kuluttajaa vastaan. Sony BMG voi miettiä nyt et minkä takia kaikki näreissään uudesta ns. "hienosta" keksinnöstä.

511.11.2005 3:44

Heh, sony se osaa

611.11.2005 4:23

Eipä tainnut tietämättömyys paljoa auttaa tässä asiassa.

711.11.2005 4:26

Niin sitä pitää hyvä sony, autat jo auliisti virus-mömmöjäkin..

811.11.2005 6:41

GJ vaan, pitäiskö ottaa tuo viirus jostain ja mennä valittaa sonylle et kone ei toimi?

911.11.2005 7:43

Jos oltaisi jenkeissä niin tästä sais varmaan hyvät rahat aikaiseksi :)

1011.11.2005 7:50

Digitodayn mukaan Sony aikoo "joka tapauksessa" tuoda kopiosuojauksensa eurooppaan.

1111.11.2005 8:50

Hyvä sony :D Ei ihmekään, että tällainen tuli, kun joka sivulla luki "virukset voivat käyttää tätä hyväksi". Hienoa ku annetaan ideoita.

1211.11.2005 9:54

arcanix: Hyvä vaan että siitä tiedotettin. Siinä vasta kaikilla olisikin mukavaa kun kukaan ei tietäisi, että sonyn ohjelmassa on tälläinen ominaisuus eikä osaisi olla asentamatta sitä... Tosin se on nyt vasta muutamassa amerikoissa myytävässä cd-levyssä, mutta silti... Kyllä ne vituskirjoittajat huomaa nuo haavoittuvuudet ennemmin tai myöhemmin...

1311.11.2005 10:12

Quote:
ekis joku tuosta semmosen version mikä hyökkäisi sonyn omia palvelimia vastaan. Siinä sitä olisi Thomas Hesse:llä selittämistä, kuinka tavallisten käyttäjien ei tarvitse välittää rootkitistä.
Mietin juuri itse samaa. Saattaisi kerran tapahtua niinkin, että omaankin tietoturvaan saattaisi yhden vanhan koneen osalta tulla "aukko", jonka kautta sitten tämä Hessen mielestä harmittoman pikku rootkitin mahdollistama mörriäinen pääsisi käyttämään sitä töihinsä :)

1411.11.2005 10:48

Eiköhän tule ihan mukavat korvaussummat kokonaisuudessan tästä hommasta. Jah, hienoa hienoa. on se aina yhtä ihanaa, että näin tarjotaan mahdollisuudet saada parempia viruksia aikaan. Loistavaa!

1511.11.2005 11:30

Jenkeissä ollaan nostamassa ainakin kahta ryhmäkannetta Sonya vastaan, joten eiköhän joku sieltä jotain nettoakin. Ei oo toi rootkit muutenkaan ihan harmiton, jos tähän uutiseen on uskomista http://www.tietokone.fi/uutta/uutinen.asp?news_id=25211 sillä toi ei näytä suojaavan ainoastaan Sonyn levyjä, vaan vaikeutaa muidenkin MP3:ten kuuntelua. Virus mikä virus. Eihän siitä mihinkään pääse, että toi Sonyn rootkit on jo itsessään viruksen tuntomerkit täytävä tiedosto, joten Sonyyn vois kyllä käyttää samaa lainsäädäntöä jota USA:ssa käytetään muihinkin virusten kirjoitajiin ja levitäjiin. Eiks USA:sa tuu aika pitkä tuomio viruksen kirjoitamisesta ja levittämisestä?

1611.11.2005 11:43

Quote:
"Se lisää tiedostoon satunnaista melua, niin että kuuntelukokemus laskee", sanoi CA:n varatoimitusjohtaja Sam Curry uutispalvelu Cnetin mukaan. "Tässä huolestuttaa eniten se, ettei asiasta ilmoiteta, asiaa ei huomaa, ja ettei tarjolla ole helppoa poisto-ohjelmaa", Curry sanoo. CA:n mukaan rootkit-suojaus myös vakoilee tietokoneen pahaa aavistamatonta käyttäjää. Ohjelma tallentaa tiedot koneella soitetuista cd-levyistä. Tiedot sekä käyttäjän ip-osoite välitetään takaisin internetiin Sonylle. Rootkit-suojaus tekee myös itsestään koneen oletusarvoisen mediasoittimen.
Juuri näin! HYVÄ Sony BMG!! Näin sitä KIRJAIMELLISESTI kustaan omiin muroihin!! Keep up the good work!

1711.11.2005 17:12

Piti oikein kirjautua tännekin et pystyy kommentoimaan. Tämän uutisen innoittamana oli jo viimeinkin pakko oikein laittaa palautetta Sony Bmg:n sivujen kautta.Toivottavasti vastaavat jotain.Uskomatonta touhua, ei voi muuta sanoa.

1811.11.2005 18:26

http://www.helsinginsanomat.fi/uutiset/tuoreet/artikkeli/Sony+BMG+lopettaa+kiisteltyjen+cd-levyjen+valmistuksen/1101981602424 Taisi Sonylle lyödä löysät housuun tämän erittäin toivotun kopiosuojaläpimurron positiivinen puinti julkisuudessa.

1911.11.2005 20:23

kuulin että myöskin yksityis henkilöt on nostamassa kannetta tietokoneen tuhoamisesta. tua sony on aika alhaalla kuulemma noissa cd/dvd hommissä 2 päivän jälkeen. menee noåeemmin alas kuin nokian osake..:D Kannattaen edelleen boikottia.. sonu sai jo boikotin...:D

2012.11.2005 6:13
PELIHIRMU
Inactive

tuskin mikään suuri edistys askel taisetelussa piratismia vastaan.......sony vaan ei osaa mitään

2112.11.2005 10:39

Voi helvetti ne osaa taas

2212.11.2005 10:45

Nyt on taas digitoday ilmottanut, että Sony keskeyttänyt kyseisen kopiosuojauksen valmistuksen.

2312.11.2005 11:04

Nehän on jo ottanut jotain edes opiksi..tai sitten ei

2412.11.2005 11:17

Itse kiinnostais että miten tulee tapahtumaan oikeuskanteiden kanssa. Amerikan hintatason kun tietää noissa oikeusjutuissa, niin voi olla että määrä ei ole mikään hirveän pieni.

2513.11.2005 13:21

ensimmäiset kanteet on kuulemma nostettu.

2614.11.2005 9:40

Quote:
Tekis joku tuosta semmosen version mikä hyökkäisi sonyn omia palvelimia vastaan. Siinä sitä olisi Thomas Hesse:llä selittämistä, kuinka tavallisten käyttäjien ei tarvitse välittää rootkitistä.
Toihan ois hyvä idea...

2712.11.2007 17:17

Lainaus, alkuperäisen viestin kirjoitti teosto:
ensimmäiset kanteet on kuulemma nostettu.
Kohta nostetaan ne seuraavatkin

2812.11.2007 17:31

Katso nyt sitä päivämäärää ennekö kommentoit! Turhaa tämmöisiin kaksi vuotta vanhoihin uutisiin on enää mitään sanoa.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Tankkipelin kehittäjä osti suomalaisen pelistartupin Tankkipelin kehittäjä osti suomalaisen pelistartupin (2.12.2016 13:01)
PC-pelikehittäjät ovat viime aikoina laajentuneet mobiilipelimarkkinoille ostamalla sektorilla jo markkinaosuuksia kahmineita yrityksiä. Esimerkiksi Activision Blizzard osti Candy Crush -pelejä ....
Omistatko Huawein puhelimen? Tarkista saatko Android Nougat -päivityksen Omistatko Huawein puhelimen? Tarkista saatko Android Nougat -päivityksen (2.12.2016 12:26)
Huawei aikoo päivittää ensi vuoden alussa kaikkiaan kuusi puhelinmallia Android 7.0 Nougatiin. Näin kertovat HDBlog.it- ja Android Central -sivustot, jotka eivät kuitenkaan paljasta tietojensa lähdettä. ....
Pelaajat poikkeavat massasta – Joka toinen päivittänyt Windows 10:een Pelaajat poikkeavat massasta – Joka toinen päivittänyt Windows 10:een (2.12.2016 11:16)
Steamin marraskuisten tilastotietojen mukaan lähes puolet pelaajista on siirtynyt Windows 10:een. Satunnaisotantaan perustuvien lukemien mukaan 48,37 prosenttia PC-pelaajista käyttää 64-bittistä ....
2 kommenttia
Älykaiuttimet tulevat – Amazon ja Intel sopivat yhteistyöstä Älykaiuttimet tulevat – Amazon ja Intel sopivat yhteistyöstä (2.12.2016 10:53)
Vielä pari vuotta sitten Internet of Things oli hyvin epämääräinen käsite, jota käytettiin lähes kaikissa pöhinäpuheissa, mutta kukaan ei oikein tuntunut käsittävän mitä se käytännössä oikein ....
Lumioista tuttu ominaisuus tulossa Androidille – MediaTek esitteli uudet piirit Lumioista tuttu ominaisuus tulossa Androidille – MediaTek esitteli uudet piirit (2.12.2016 10:32)
Taiwanilainen mobiilipiirikehittäjä MediaTek on esitellyt kaksi uutta suorituskykyisiin älypuhelimiin suunnattua järjestelmäpiiriä. Helio X23 ja Helio X27 ovat muun Helio X20 -malliston mukaisesti ....

Uutisarkisto