Tweet
Hoy me ha llegado esta noticia al correo. Ke opinais sobre esto?
"Primer troyano que aprovecha el rootkit de Sony
-----------------------------------------------
Detectado, tal y como era previsible, el primer troyano que se
aprovecha del rootkit instalado por el sistema anticopia de Sony para
ocultarse en los sistemas.
Como ya comentamos en una nota anterior, entre las diversas funciones
que el sistema anticopia de Sony instala, a modo de rootkit, destaca
que oculta por defecto todas las entradas del registro, procesos,
carpetas y archivos cuyo nombre comiencen por "$sys$".
Tal y como ya fue advertido, pese a la negativa de Sony, esa
característica suponía una brecha en la seguridad de Windows. Ya que
cualquier malware podría utilizar un nombre que comience por "$sys$"
para, automáticamente, permanecer oculto en los sistemas que hubieran
utilizado un CD original con el sistema de protección de Sony.
Hoy se ha detectado el envío mediante spam de un malware que utiliza
exactamente esa técnica, hospedándose en el directorio de sistema de
Windows bajo el nombre de "$sys$drv.exe". El troyano se conecta a un
servidor IRC donde puede recibir diferentes órdenes de los atacantes,
hasta el punto de poder instalar otros programas maliciosos y obtener
el control total del sistema infectado.
Las características de este troyano y su incidencia son irrelevantes.
De hecho, un error del creador del troyano hace que no se ejecute
tras reiniciar el sistema, al no introducir correctamente la entrada
en el la clave RUN del registro de Windows. Detalles sobre el error
del creador del troyano en http://blog.hispasec.com/laboratorio/72
Lo destacado de este caso es que pone en evidencia la táctica
intrusiva utilizada por Sony en su sistema anticopia, que además
pone en un riesgo innecesario a sus clientes.
Lo cierto es que, lejos de rectificar, Sony está realizando una
gestión nefasta de este caso, que va en contra de sus propios
intereses y los de la industria discográfica en general.
En primer lugar negando el peligro de su sistema anticopia, que ya
era evidente y que a día de hoy está demostrado con un incidente
real. Mientras que siempre se ha defendido que las copias originales
protegían al usuario contra problemas de seguridad, Sony acaba de
demostrar que también se puede dar el caso inverso.
En segundo lugar poniendo trabas y alimentando especulaciones con
el método para permitir desinstalar el rootkit, desde solicitar la
dirección de e-mail, hasta capturar de forma oculta información
sobre el hardware del ordenador del cliente. Para los que quieran
ahondar en este tema no se pierdan la segunda entrega de Mark
Russinovich (en inglés):
http://www.sysinternals.com/blog/200...ant-to_09.html
Con estas acciones no ha hecho más que aumentar el desconcierto y
la indignación de los usuarios. En los foros de Internet se puede
leer comentarios de clientes que aseguran no volverán a comprar
CDs con sistemas anticopia, y algunos van más allá y rechazan los
productos de Sony.
El incidente no sólo ha quedado en protestas más o menos encendidas
de usuarios particulares, sino que ya están emprendiendo
investigaciones y acciones legales contra Sony en, al menos,
California, New York e Italia."
Más información:
Sony utiliza un rootkit que pone en riesgo la seguridad de sus clientes
http://www.hispasec.com/unaaldia/2566
Encima tienen el morro de decir ke su software no pone en peligro a nadie, yo creo ke se merecen una buena denuncia de unos cuantos cientos de millones.
para luchar contra la pirateria, lo primero es desmontar toda la red de mafias ke controlan el top manta y demas.
ademas se creen ke si una persona se graba un disco, ya estan perdiendo los beneficios de una venta, pero yo pregunto, ¿si no hubiera sistema alguno para copiar un cd,dvd, o lo ke sea, vosotros os habriais comprado toda la musica, peliculas, software, ke teneis? yo no (y si ke tengo originales eh)
yo estoy en contra de la pirateria a gran escala, pero en mi opinion lo ke hace un usuario cualquiera en su casa no lo considero pirateria...
salu2
"Primer troyano que aprovecha el rootkit de Sony
-----------------------------------------------
Detectado, tal y como era previsible, el primer troyano que se
aprovecha del rootkit instalado por el sistema anticopia de Sony para
ocultarse en los sistemas.
Como ya comentamos en una nota anterior, entre las diversas funciones
que el sistema anticopia de Sony instala, a modo de rootkit, destaca
que oculta por defecto todas las entradas del registro, procesos,
carpetas y archivos cuyo nombre comiencen por "$sys$".
Tal y como ya fue advertido, pese a la negativa de Sony, esa
característica suponía una brecha en la seguridad de Windows. Ya que
cualquier malware podría utilizar un nombre que comience por "$sys$"
para, automáticamente, permanecer oculto en los sistemas que hubieran
utilizado un CD original con el sistema de protección de Sony.
Hoy se ha detectado el envío mediante spam de un malware que utiliza
exactamente esa técnica, hospedándose en el directorio de sistema de
Windows bajo el nombre de "$sys$drv.exe". El troyano se conecta a un
servidor IRC donde puede recibir diferentes órdenes de los atacantes,
hasta el punto de poder instalar otros programas maliciosos y obtener
el control total del sistema infectado.
Las características de este troyano y su incidencia son irrelevantes.
De hecho, un error del creador del troyano hace que no se ejecute
tras reiniciar el sistema, al no introducir correctamente la entrada
en el la clave RUN del registro de Windows. Detalles sobre el error
del creador del troyano en http://blog.hispasec.com/laboratorio/72
Lo destacado de este caso es que pone en evidencia la táctica
intrusiva utilizada por Sony en su sistema anticopia, que además
pone en un riesgo innecesario a sus clientes.
Lo cierto es que, lejos de rectificar, Sony está realizando una
gestión nefasta de este caso, que va en contra de sus propios
intereses y los de la industria discográfica en general.
En primer lugar negando el peligro de su sistema anticopia, que ya
era evidente y que a día de hoy está demostrado con un incidente
real. Mientras que siempre se ha defendido que las copias originales
protegían al usuario contra problemas de seguridad, Sony acaba de
demostrar que también se puede dar el caso inverso.
En segundo lugar poniendo trabas y alimentando especulaciones con
el método para permitir desinstalar el rootkit, desde solicitar la
dirección de e-mail, hasta capturar de forma oculta información
sobre el hardware del ordenador del cliente. Para los que quieran
ahondar en este tema no se pierdan la segunda entrega de Mark
Russinovich (en inglés):
http://www.sysinternals.com/blog/200...ant-to_09.html
Con estas acciones no ha hecho más que aumentar el desconcierto y
la indignación de los usuarios. En los foros de Internet se puede
leer comentarios de clientes que aseguran no volverán a comprar
CDs con sistemas anticopia, y algunos van más allá y rechazan los
productos de Sony.
El incidente no sólo ha quedado en protestas más o menos encendidas
de usuarios particulares, sino que ya están emprendiendo
investigaciones y acciones legales contra Sony en, al menos,
California, New York e Italia."
Más información:
Sony utiliza un rootkit que pone en riesgo la seguridad de sus clientes
http://www.hispasec.com/unaaldia/2566
Encima tienen el morro de decir ke su software no pone en peligro a nadie, yo creo ke se merecen una buena denuncia de unos cuantos cientos de millones.
para luchar contra la pirateria, lo primero es desmontar toda la red de mafias ke controlan el top manta y demas.
ademas se creen ke si una persona se graba un disco, ya estan perdiendo los beneficios de una venta, pero yo pregunto, ¿si no hubiera sistema alguno para copiar un cd,dvd, o lo ke sea, vosotros os habriais comprado toda la musica, peliculas, software, ke teneis? yo no (y si ke tengo originales eh)
yo estoy en contra de la pirateria a gran escala, pero en mi opinion lo ke hace un usuario cualquiera en su casa no lo considero pirateria...
salu2
Comentario