14 Ноября 2005 12:11 14 Ноя 2005 12:11 |

Поделиться

Sony погрязла в шпионском скандале

Защита ХСР была разработана для Sony английской компанией First 4 Internet. Продажа защищенных ею дисков началась в начале 2005 года, а всего было выпущено около 20 таких альбомов. Детище First 4 Internet было призвано ограничить число возможных попыток копирования компакт-диска. Впервые скандальную известность данная защита получила две недели назад, когда эксперт по ОС Windows Марк Руссинович (Mark Russinovich) обнаружил, что ХСР использует приемы шпионских программ — так называемых руткитов — для маскировки своего присутствия на компьютере. По мнению г-на Руссиновича, в случае с этой защитой «контроль за авторскими правами на цифровых носителях (технология DRM от Sony) зашел слишком далеко». Критике подверглось также то, что программа не предупреждает пользователей о своей практически полной «невидимости» и чрезвычайной сложности удаления.

Вслед за этим Sony выпустила патч, демаскирующий файлы программы, однако этот шаг не разрешил проблему.

Руткиты — шпионские программы, которые различными способами получают доступ к системе, а затем скрывают следы своего присутствия так, чтобы не быть обнаруженными системными утилитами и антивирусным ПО. По убеждению г-на Руссиновича и других компьютерных экспертов, хакеры потенциально могли воспользоваться маскировочными приемами ХСР, чтобы скрыть свои вредоносные программы от антивирусного ПО.

Этот потенциал реализован: в интернете появились первые «трояны», действующие на основе ХСР. Фирма-производитель защитного ПО Sophos в своем отчете описывает один из «троянов», рассылаемых в спаме, — Troj/Stinx-E, который замаскирован под фотографию, отправленную английским деловым журналом. При нажатии на фотографию «троян» прячется в системе, пользуясь руткитом Sony.

Электронное письмо имеет следующее содержание: «Здравствуйте! Ваш фотограф отправил нам часть статьи для опубликования в декабрьском выпуске Total Business Monthly. Пожалуйста, проверьте ее формат и подтвердите его либо внесите изменения. Если фотография вас не устраивает, просим прислать другую. К письму приложен фотоснимок статьи».

При запуске вложенной в письмо программы «троян» копируется в файл $sys$drv.exe на атакованном компьютере. При этом любой файл, содержащий в начале своего имени подстроку $sys$, автоматически маскируется защитным кодом ХСР и становится невидимым на компьютерах, где для воспроизведения музыкальных дисков Sony устанавливалась эта защита.

Репутацию продавцов на «Авито» оценит искусственный интеллект

искусственный интеллект

«С помощью данного руткита на музыкальных CD троян становится невидимым и может отключить антивирусное ПО и перехватить контроль над компьютером под управлением ОС Windows, — считает старший консультант Sophos Грэм Клули (Graham Cluley). — Мы ожидали, что нечто подобное произойдет, так как после обнаружения руткита хакеры без труда могли атаковать компьютеры своим собственным кодом».

По словам г-на Клули, Sophos вскоре выпустит инструмент, помогающий обнаружить технологию управления авторскими правами на цифровых носителях (DRM) от Sony, отключить ее и предотвратить реинсталляцию защиты. «Благие намерения Sony по борьбе с музыкальным пиратством в результате плохой реализации вылились в создание бреши в системе, открытой для хакеров», — говорит г-н Клули. По его словам, Sophos работает совместно с Sony и разработчиком защиты, компанией First 4 Internet, над созданием заплатки.

«Троян» появился вслед за скандалом вокруг использования Sony шпионских приемов для защиты компакт-дисков. В Калифорнии к компании предъявлен групповой иск по данному вопросу, а еще один аналогичный иск готовится в штате Нью-Йорк. Также циркулируют слухи о бойкоте лейбла Sony BMG.

Sony обвиняют в заимствовании приемов хакеров и распространителей шпионского ПО, с помощью которых те маскируют свои действия. Защита ХСР предназначена для ограничения числа копий CD, но одновременно с этим создает брешь в системе защиты, позволяет следить за действиями пользователя пораженного ПК и отправлять эту информацию Sony.

Поделиться

Подписаться на новости Короткая ссылка