2010年11月3日 星期三

Sony DRM Rootkit 真實案例

作者:F-Secure首席研究長-米戈‧希伯能(Mikko Hypponen)

五年前曾有Sony Rootkit案例發生於11/1日。

Sony Rootkit運藏於數百萬的音樂光碟內,包括知名藝人席琳迪翁、尼爾戴蒙及瑞奇馬丁。

當類似的光碟於電腦上播放時,數位版權管理(DRM)將被安裝,且內藏量身訂做的Rootkit。該Rootkit不只是隱藏於Sony的軟體內,任何的軟體的檔案名稱可能包含字元$sys$。此時,Rootkit就會開始發揮作用,大多防毒軟體無法偵測隱藏檔。以至於病毒編寫者開始發佈含有惡意程式的檔名,如果安裝,Sony rootkit則會自動隱藏於內。

這是巨大的話題,且Sony在如何處理公共關係危機中,是個很好的例子。

 hesse1.png
最先,我們找到rootkit的時間是2005年9月,但卻在五年前的11月1日,Mark Russinovich才公開宣佈此消息。

 sonyr.png

至目前為止,對於整體事件的最佳描述是來自麻省理工學院科技評論,由Mika Ståhlberg和Santeri Kangas所發表。


並非所有的安全廠商會立即同意Sony的錯誤。以下是關於整件事的兩個引用。

來自調查者:
如果您想要找到可信賴的安全廠商,建議您尋找可以對抗Sony惡意DRM感染的軟體。只有F-Secure想到,其它卻沒有。
來自Bruce Schneier:
也許只有唯一一間安全廠商值得讚賞,就是F-Secure,為第一間採取對Sony公司的行動及評論。
文章來源:F-Secure Weblog

0 意見:

張貼留言