Sony погрязла в шпионском скандале
На следующий день после появления в Сети эксплойта для скандально известной защиты музыкальных компакт-дисков компания Sony решила приостановить продажу защищенных CD.
По словам представителя Sony Джона Маккея (John McKay), производство компакт-дисков, защищенных программой ХСР (Extended Copy Protection), временно приостановлено. Он не сообщил, когда в компании планируют возобновить производство защищенных ХСР дисков, однако разработчики защиты ранее заявили, что они работают над новой версией, в которой не будут использоваться приемы маскировки файлов, применявшиеся в исходной версии.
Защита ХСР была разработана для Sony английской компанией First 4 Internet. Продажа защищенных ею дисков началась в начале 2005 года, а всего было выпущено около 20 таких альбомов. Детище First 4 Internet было призвано ограничить число возможных попыток копирования компакт-диска. Впервые скандальную известность данная защита получила две недели назад, когда эксперт по ОС Windows Марк Руссинович (Mark Russinovich) обнаружил, что ХСР использует приемы шпионских программ — так называемых руткитов — для маскировки своего присутствия на компьютере. По мнению г-на Руссиновича, в случае с этой защитой «контроль за авторскими правами на цифровых носителях (технология DRM от Sony) зашел слишком далеко». Критике подверглось также то, что программа не предупреждает пользователей о своей практически полной «невидимости» и чрезвычайной сложности удаления.
Вслед за этим Sony выпустила патч, демаскирующий файлы программы, однако этот шаг не разрешил проблему.
Руткиты — шпионские программы, которые различными способами получают доступ к системе, а затем скрывают следы своего присутствия так, чтобы не быть обнаруженными системными утилитами и антивирусным ПО. По убеждению г-на Руссиновича и других компьютерных экспертов, хакеры потенциально могли воспользоваться маскировочными приемами ХСР, чтобы скрыть свои вредоносные программы от антивирусного ПО.
Этот потенциал реализован: в интернете появились первые «трояны», действующие на основе ХСР. Фирма-производитель защитного ПО Sophos в своем отчете описывает один из «троянов», рассылаемых в спаме, — Troj/Stinx-E, который замаскирован под фотографию, отправленную английским деловым журналом. При нажатии на фотографию «троян» прячется в системе, пользуясь руткитом Sony.
Электронное письмо имеет следующее содержание: «Здравствуйте! Ваш фотограф отправил нам часть статьи для опубликования в декабрьском выпуске Total Business Monthly. Пожалуйста, проверьте ее формат и подтвердите его либо внесите изменения. Если фотография вас не устраивает, просим прислать другую. К письму приложен фотоснимок статьи».
При запуске вложенной в письмо программы «троян» копируется в файл $sys$drv.exe на атакованном компьютере. При этом любой файл, содержащий в начале своего имени подстроку $sys$, автоматически маскируется защитным кодом ХСР и становится невидимым на компьютерах, где для воспроизведения музыкальных дисков Sony устанавливалась эта защита.
«С помощью данного руткита на музыкальных CD троян становится невидимым и может отключить антивирусное ПО и перехватить контроль над компьютером под управлением ОС Windows, — считает старший консультант Sophos Грэм Клули (Graham Cluley). — Мы ожидали, что нечто подобное произойдет, так как после обнаружения руткита хакеры без труда могли атаковать компьютеры своим собственным кодом».
По словам г-на Клули, Sophos вскоре выпустит инструмент, помогающий обнаружить технологию управления авторскими правами на цифровых носителях (DRM) от Sony, отключить ее и предотвратить реинсталляцию защиты. «Благие намерения Sony по борьбе с музыкальным пиратством в результате плохой реализации вылились в создание бреши в системе, открытой для хакеров», — говорит г-н Клули. По его словам, Sophos работает совместно с Sony и разработчиком защиты, компанией First 4 Internet, над созданием заплатки.
«Троян» появился вслед за скандалом вокруг использования Sony шпионских приемов для защиты компакт-дисков. В Калифорнии к компании предъявлен групповой иск по данному вопросу, а еще один аналогичный иск готовится в штате Нью-Йорк. Также циркулируют слухи о бойкоте лейбла Sony BMG.
Sony обвиняют в заимствовании приемов хакеров и распространителей шпионского ПО, с помощью которых те маскируют свои действия. Защита ХСР предназначена для ограничения числа копий CD, но одновременно с этим создает брешь в системе защиты, позволяет следить за действиями пользователя пораженного ПК и отправлять эту информацию Sony.
По словам представителя Sony Джона Маккея (John McKay), производство компакт-дисков, защищенных программой ХСР (Extended Copy Protection), временно приостановлено. Он не сообщил, когда в компании планируют возобновить производство защищенных ХСР дисков, однако разработчики защиты ранее заявили, что они работают над новой версией, в которой не будут использоваться приемы маскировки файлов, применявшиеся в исходной версии.
Защита ХСР была разработана для Sony английской компанией First 4 Internet. Продажа защищенных ею дисков началась в начале 2005 года, а всего было выпущено около 20 таких альбомов. Детище First 4 Internet было призвано ограничить число возможных попыток копирования компакт-диска. Впервые скандальную известность данная защита получила две недели назад, когда эксперт по ОС Windows Марк Руссинович (Mark Russinovich) обнаружил, что ХСР использует приемы шпионских программ — так называемых руткитов — для маскировки своего присутствия на компьютере. По мнению г-на Руссиновича, в случае с этой защитой «контроль за авторскими правами на цифровых носителях (технология DRM от Sony) зашел слишком далеко». Критике подверглось также то, что программа не предупреждает пользователей о своей практически полной «невидимости» и чрезвычайной сложности удаления.
Вслед за этим Sony выпустила патч, демаскирующий файлы программы, однако этот шаг не разрешил проблему.
Руткиты — шпионские программы, которые различными способами получают доступ к системе, а затем скрывают следы своего присутствия так, чтобы не быть обнаруженными системными утилитами и антивирусным ПО. По убеждению г-на Руссиновича и других компьютерных экспертов, хакеры потенциально могли воспользоваться маскировочными приемами ХСР, чтобы скрыть свои вредоносные программы от антивирусного ПО.
Этот потенциал реализован: в интернете появились первые «трояны», действующие на основе ХСР. Фирма-производитель защитного ПО Sophos в своем отчете описывает один из «троянов», рассылаемых в спаме, — Troj/Stinx-E, который замаскирован под фотографию, отправленную английским деловым журналом. При нажатии на фотографию «троян» прячется в системе, пользуясь руткитом Sony.
Электронное письмо имеет следующее содержание: «Здравствуйте! Ваш фотограф отправил нам часть статьи для опубликования в декабрьском выпуске Total Business Monthly. Пожалуйста, проверьте ее формат и подтвердите его либо внесите изменения. Если фотография вас не устраивает, просим прислать другую. К письму приложен фотоснимок статьи».
При запуске вложенной в письмо программы «троян» копируется в файл $sys$drv.exe на атакованном компьютере. При этом любой файл, содержащий в начале своего имени подстроку $sys$, автоматически маскируется защитным кодом ХСР и становится невидимым на компьютерах, где для воспроизведения музыкальных дисков Sony устанавливалась эта защита.
«С помощью данного руткита на музыкальных CD троян становится невидимым и может отключить антивирусное ПО и перехватить контроль над компьютером под управлением ОС Windows, — считает старший консультант Sophos Грэм Клули (Graham Cluley). — Мы ожидали, что нечто подобное произойдет, так как после обнаружения руткита хакеры без труда могли атаковать компьютеры своим собственным кодом».
По словам г-на Клули, Sophos вскоре выпустит инструмент, помогающий обнаружить технологию управления авторскими правами на цифровых носителях (DRM) от Sony, отключить ее и предотвратить реинсталляцию защиты. «Благие намерения Sony по борьбе с музыкальным пиратством в результате плохой реализации вылились в создание бреши в системе, открытой для хакеров», — говорит г-н Клули. По его словам, Sophos работает совместно с Sony и разработчиком защиты, компанией First 4 Internet, над созданием заплатки.
«Троян» появился вслед за скандалом вокруг использования Sony шпионских приемов для защиты компакт-дисков. В Калифорнии к компании предъявлен групповой иск по данному вопросу, а еще один аналогичный иск готовится в штате Нью-Йорк. Также циркулируют слухи о бойкоте лейбла Sony BMG.
Sony обвиняют в заимствовании приемов хакеров и распространителей шпионского ПО, с помощью которых те маскируют свои действия. Защита ХСР предназначена для ограничения числа копий CD, но одновременно с этим создает брешь в системе защиты, позволяет следить за действиями пользователя пораженного ПК и отправлять эту информацию Sony.
Huawei провела презентацию новых продуктов в Дубае…
Компания Huawei провела 12 декабря в Дубае презентацию новых продуктов. На мероприятии были представлены …
Компания Huawei провела 12 декабря в Дубае презентацию новых продуктов. На мероприятии были представлены …
Нейросети для создания и корректировки изображений…
Нейросети, криптовалюты, новые технологии — бесконечно интересные, актуальные и перспективные тематики…
Нейросети, криптовалюты, новые технологии — бесконечно интересные, актуальные и перспективные тематики…
