¿Está usted infectado con el rootkit de Sony-BMG?Varias demandas han sido presentadas a la compañía grabadora Sony-BMG, después que se hiciera público el hecho de que varios de sus CDs instalan un controvertido software antipiratería cuando son reproducidos en una computadora.
Además, cuando ello ocurre, los usuarios quedan en una situación muy peligrosa, debido a que el programa instalado oculta su presencia y su actividad en el equipo. Y lo que es peor, el software puede ser utilizado luego para esconder cualquier otro programa, incluyendo un virus.
Esto último, ya pudo ser comprobado cuando el pasado 10 de noviembre, una variante del IRCBot.PH (Win32/IRCBot.PH para NOD32), comenzó a utilizar esta técnica para ocultar su presencia. Otros fabricantes detectan este troyano como Brepibot, Breplibot, Ryknos o Stinx, entre otros nombres.
Esta controversial tecnología anti-piratería, fue hecha pública el pasado 31 de octubre, cuando un experto en seguridad, Mark Russinovich, reveló detalles del mismo en su blog. A partir de allí, las críticas hacia Sony-BMG han arreciado, hasta el punto de que se han iniciado demandas en su contra.
Una de ellas tiene su origen en California, y se espera otra en Nueva York. Al mismo tiempo la fundación Fronteras Electrónicas (EFF por sus siglas en inglés), ha solicitado oficialmente a diferentes gobiernos que investiguen el uso del software implantado por Sony-BMG.
"Las compañías de entretenimiento a menudo se quejan de que los fans rehúsan respetar sus derechos de propiedad intelectual," dijo Jason Schultz, abogado de EFF. "Pero herramientas como éstas, no respetan nuestros propios derechos de propiedad. Las tácticas empleadas por Sony son hipócritas, además de que constituyen una seria amenaza a la seguridad".
Amenaza demostrada ya con la aparición del troyano que explota el software de Sony. El IRCBot.PH llega en un correo electrónico, y al ejecutarse, puede tomar el control del equipo del usuario.
"Este nuevo exploit es un ejemplo clásico de porqué los consumidores necesitan estar completamente enterados de todo el software que se está ejecutando en sus equipos," dijo Laura Yecies, directora general de la compañía de seguridad Check Point. "Comprometer la seguridad de los usuarios utilizando tecnologías como rootkits, que facilitan la entrada a los piratas informáticos, no es la respuesta al tema de la infracción de los derechos de autor".
Es que técnicamente el software empleado es un "rootkit". Este tipo de herramienta, permite ocultar casi cualquier tipo de actividad desarrollada sin el conocimiento del usuario en su propio sistema.
Después de la publicación de Russinovich, el presidente de Sony llegó a ironizar que para la mayoría de los usuarios, la palabra "rootkit" era algo incomprensible, y que por lo tanto la información que se estaba divulgando en múltiples medios y sitios, especializados en seguridad o no, solo provocaban "un infundado temor por algo que no debía producir ningún daño en sus computadoras".
Este software es utilizado por Sony en aquellos CDs que agregan la tecnología XCP (Extended Copy Protection) como administradora de derechos digitales (DRM). La misma ha sido creada por la compañía británica First 4 Internet.
La idea es prevenir que las personas realicen copias no autorizadas que luego suelen distribuir por Internet. En este caso, el CD solo puede ser escuchado en el PC en que el usuario accede a instalar el reproductor asociado. Pero cuando ello ocurre, nada se dice de la instalación del rootkit que se utiliza para ocultar diversos elementos del programa, supuestamente con la idea de que no se pueda desactivar la protección.
Como reveló Russinovich, el software oculta cualquier carpeta, archivo, programa o entrada en el registro, cuyo nombre comience con la cadena $SYS$. También informó de las dificultades que le trajo a su propio equipo, al querer quitar el programa.
Ya en ese momento el experto advirtió del peligro que ello significaba al facilitar la instalación de software malicioso sin el conocimiento del usuario, tema que quedó confirmado apenas pocos días después, con la aparición del troyano IRCBot.PH.
Además, Russinovich reveló que el software DRM instalado en su equipo, también enviaba datos a los cuarteles generales de Sony-BMG, lo que lo define como un spyware.
Según la ASC, spyware es todo software de seguimiento, utilizado sin el consentimiento, o sin el control del usuario. En su sentido más amplio, el término es utilizado como un sinónimo de todas las tecnologías desplegadas sin el consentimiento apropiado del usuario y/o aplicadas sin el control del mismo, afectando su experiencia de usuario, la privacidad, o la seguridad de su computadora, como en este caso.
Aunque Sony publicó un parche que permite desinstalar este software, muchos usuarios que alguna vez colocaron un CD protegido en su PC, pueden tener aún el rootkit en su sistema sin saberlo. El primer CD con esta tecnología, fue publicado en marzo de 2005.
Fronteras Electrónicas, publicó la siguiente lista de CDs confirmados con dicha protección. Si usted ejecutó alguna vez uno de estos CDs en su equipo, tal vez tenga el software comprometedor en su sistema:
Trey Anastasio, Shine (Columbia)
Celine Dion, On ne Change Pas (Epic)
Neil Diamond, 12 Songs (Columbia)
Our Lady Peace, Healthy in Paranoid Times (Columbia)
Chris Botti, To Love Again (Columbia)
Van Zant, Get Right with the Man (Columbia)
Switchfoot, Nothing is Sound (Columbia)
The Coral, The Invisible Invasion (Columbia)
Acceptance, Phantoms (Columbia)
Susie Suh, Susie Suh (Epic)
Amerie, Touch (Columbia)
Life of Agony, Broken Valley (Epic)
Horace Silver Quintet, Silver's Blue (Epic Legacy)
Gerry Mulligan, Jeru (Columbia Legacy)
Dexter Gordon, Manhattan Symphonie (Columbia Legacy)
The Bad Plus, Suspicious Activity (Columbia)
The Dead 60s, The Dead 60s (Epic)
Dion, The Essential Dion (Columbia Legacy)
Natasha Bedingfield, Unwritten (Epic)
Ricky Martin, Life (Columbia)
Otros CDs editados por Sony-BMG, están protegidos con diferentes tecnologías de protección contra copias, aportadas por SunnComm, incluyendo:
My Morning Jacket, Z
Santana, All That I Am
Sarah McLachlan, Bloom Remix Album
Finalmente Sony dijo que había detenido la producción de CDs con esta polémica tecnología. Otros sistemas de protección seguirán siendo utilizados por la compañía.
Relacionados:
Eliminación del rootkit XCP DRM de Sony-BMG
http://www.vsantivirus.com/rootkit-xcp-drm-sony.htmAre You Infected with Sony-BMG's Rootkit?
http://www.eff.org/news/archives/2005_11.phpHow To Spot Sony's Rootkit
http://www.eff.org/IP/DRM/Sony-BMG/Tecnología anticopia de Sony compromete la seguridad
http://www.vsantivirus.com/vul-xcp-sony.htmIRCBot.PH. Utiliza la tecnología anticopia de Sony
http://www.vsantivirus.com/ircbot-ph.htmFuente:
http://www.vsantivirus.com/14-11-05.htm(para estos casos la herramienta RootkiRevealer, también es buena compañera)
