Trojaner utnytter Sony BMGs CD-rootkit

Sony BMGs bruk av en rootkit-basert DRM-løsning har begynt å få alvorlige konsekvenser.

Helt siden Mark Russinovich første gang skrev om XCP DRM-løsningen Sony BMG har utstyrt enkelte musikkplater med i USA, er det blitt hevdet at løsningen har kunnet utnyttes til å skjule programvare som virkelig har onde hensikter.

Plateselskapets leverandør har utgitt en oppdatering som endrer løsningen, slik at filer ikke blir skjult, men går en kunde inn på selskapets amerikanske nettsted, finnes det ikke noe lett tilgjengelig informasjon om hvordan dette gjøres. Russinovich påpekte i et nytt innlegg i hans blogg at det meste Sony BMG til nå har gjort, mest har vært å fokusere på pressen, i stedet for å henvende seg direkte til kundene.

Men president for Sony BMGs global digital business, Thomas Hesse, informerte kanskje på den mest mulig oppsiktsvekkende måten i hvilken grad selskapet ser på dette som alvorlig, da han til NPR radio i slutten av forrige uke sa:

"Most people, I think, don't even know what a rootkit is, so why should they care about it?"

    Les også:

Det er mulig Hesse nå endrer mening nå det viser seg at den første trojanske hesten som utnytter rootkit-løsningen er blitt observert av BitDefender Labs. Dette skjedde midt på dagen i dag.

Trojaneren installerer trolig en IRC-bakdør, men kan også ha annen funksjonalitet.

En mer utførlig rapport kan ventes fra BitDefender i løpet av dagen.

Tidligere er det blitt kjent av brukere av nettspillet World of Warcraft har brukt XCP DRM-løsningen til å gjøre verktøy som muliggjør juksing i spillet umulige å oppdage.

Til toppen