MegaLab.it
Stampa Articolo
Aperiodico gratuito di informatica
 
20100103091645_316355507_20100103091610_541137657_4281virus.jpg

Sony installa rootkit

a cura di Zane
08/11/2005 - news
Archivio - È il caso mediatico più importante degli ultimi mesi: un esperto di sicurezza ha scoperto'un virus'nella tecnologia di protezione di alcuni CD Sony. Il gruppo nega ogni accusa, ma rilascia una patch. Che però non funziona, e partono le prime denunce formali.

L'accusa piovuta in questi giorni sulla testa di Sony è davvero pesantissima: il gigante nipponico è accusato di installare software all'insaputa degli utenti. Ladro.jpg

A scatenare un piccolo caso mediatico è stato Mark Russinovich del gruppo SysInternals. Russinovich ha rilevato infatti per caso un software nascosto sul proprio computer: svolgendo qualche indagine è emerso che tale applicazione era stata installata dal meccanismo di protezione XCP, un sistema utilizzato nei CD Sony per "combattere la pirateria".

Fin qui niente di (troppo) inusuale. Quello che viene contestato è che il software si comporta in tutto e per tutto come un virus: si installa di nascosto, non dispone di una procedura di rimozione e, stando alle parole di Russinovich "è mal realizzato": secondo numerose voci questo si tradurrebbe in frequenti rallentamenti del sistema, causati da un utilizzo smodato del processore da parte del programmillo. Per di più tentando la rimozione "a forza" del software, il drive CD sparisce del tutto.

Come se tutto ciò non fosse sufficiente, XCP introduce una serie di modifiche al sistema operativo che permettono al programma e relativo processo di risultare quasi invisibili: non è quindi improbabile che possa nascere un virus/worm nelle prossime settimane in grado di occultare la propria attività su una macchina in cui fosse installata l'applicazione Sony.

A fronte di questa serie di comportamenti quindi non è stato difficile etichettare il programma come "rootkit". Un virus, in altre parole.

A pochi giorni dal caso, Sony ha reso disponibile un software che permette di rimuovere l'applicazione: ma deve essere richiesto esplicitamente, utilizzando questa form.

La cosa però non è bastata a placare i malumori. In un recente post sul proprio blog, Russinovich incalza nuovamente, accusando l'azienda di una privacy policy poco chiara (l'utente che utilizzi il form per richiedere il fix verrà infatti aggiunto ad una specie di newsletter ed inoltre la patch sembra comunicare con un server Sony per qualche motivo non ancora chiaro) e dell'inefficacia dello strumento di rimozione, che oltre a non funzioanre correttamente causa anche altri problemi di stabilità al sistema. Bug_red.png

Se l'esperto di sicurezza si limita ad analizzare il fatto e protestare pubblicamente, l'associazione ALCEI nelle scorse ore è passata alle vie di fatto, denunciano Sony al Nucleo Antifrode Telematica Guardia di Finanza.

Stando ad alcune rilevazioni, il sistema di protezione incriminato sarebbe in circolazione da marzo 2005: secondo le stime oltre 20 titoli utilizzano tale sistema, per un totale di circa 2 milioni di dischi.

MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .

Copyright 2008 MegaLab.it - Tutti i diritti sono riservati