Sony BMG har fått mye kritikk for sin kopibeskyttelse den siste uken. Årsaken er at kopibeskyttelsen legger seg som en såkalt rootkit på PC-en. En rootkit brukes også ofte for å kamuflere virus. Nå er det første viruset som utnytter Sony BMGs DRM-rootkit oppdaget.
Skjuler virusfiler
I en e-post med emnet ”Photo Approval” har en britisk hacker spredt viruset Stinx-E til britiske brukere. Viruset utnytter det faktum at Sonys kopibeskyttelse, eller DRM (Digital Rights Management), maskerer alle filer som har “$sys$” i begynnelsen av navnet. Viruset river ned PC-ens brannmur og åpner PC-en for hackere.
Viruset legger fila “$sys$drv.exe” i Windows-mappa på PC-en. Denne fila blir dermed fullstendig usynlig for PC-brukere som er infisert av Sonys rootkit. Fila lar seg ikke oppdage uten at man bruker en rootkit-skanner som for eksempel gratisprogrammet RootkitRevealer.
Sony saksøkt i USA
Sony BMG har havnet i hardt vær etter at kopibeskyttelsen ble avslørt. De har allerede blitt saksøkt av en gruppe mennesker i den amerikanske delstaten California for å ha tuklet med PC-ene deres.
Annonse
Sony har ennå ikke kommentert virusfunnet, men har tidligere denne uken gått ut med en patch som fjerner funksjonen som skjuler filer i kopibeskyttelsen. Patchen fjerner imidlertid ikke selve kopibeskyttelsen.
Endret praksis fra antivirusselskapene?
Antivirusselskaper har tidligere sagt at de ikke vil blokkere installasjonen av Sonys DRM-rootkit, men nøye seg med å flagge den. Det er ikke kjent om de vil endre praksis etter den siste avsløringen.
Kilder:
The Register
Reuters
Annonse
