Hopp til navigasjon Hopp til innhold

Første Sony-virus oppdaget

Sikkerhetsselskapet Sophos har funnet en trojaner som bruker Sony BMGs omstridte kopibeskyttelse til å skjule seg på PC-en.

ill: Per Ervland
Sony BMG har fått mye kritikk for sin kopibeskyttelse den siste uken. Årsaken er at kopibeskyttelsen legger seg som en såkalt rootkit på PC-en. En rootkit brukes også ofte for å kamuflere virus. Nå er det første viruset som utnytter Sony BMGs DRM-rootkit oppdaget.

Skjuler virusfiler

I en e-post med emnet ”Photo Approval” har en britisk hacker spredt viruset Stinx-E til britiske brukere. Viruset utnytter det faktum at Sonys kopibeskyttelse, eller DRM (Digital Rights Management), maskerer alle filer som har «$sys$» i begynnelsen av navnet. Viruset river ned PC-ens brannmur og åpner PC-en for hackere.

Viruset legger fila «$sys$drv.exe» i Windows-mappa på PC-en. Denne fila blir dermed fullstendig usynlig for PC-brukere som er infisert av Sonys rootkit. Fila lar seg ikke oppdage uten at man bruker en rootkit-skanner som for eksempel gratisprogrammet RootkitRevealer.

Sony saksøkt i USA

Sony BMG har havnet i hardt vær etter at kopibeskyttelsen ble avslørt. De har allerede blitt saksøkt av en gruppe mennesker i den amerikanske delstaten California for å ha tuklet med PC-ene deres.

Sony har ennå ikke kommentert virusfunnet, men har tidligere denne uken gått ut med en patch som fjerner funksjonen som skjuler filer i kopibeskyttelsen. Patchen fjerner imidlertid ikke selve kopibeskyttelsen.

Endret praksis fra antivirusselskapene?

Antivirusselskaper har tidligere sagt at de ikke vil blokkere installasjonen av Sonys DRM-rootkit, men nøye seg med å flagge den. Det er ikke kjent om de vil endre praksis etter den siste avsløringen.

Kilder:
The Register
Reuters

Stikkord: lydogbilde, virus, windows