el creador no pasó el control de calidad
Tal y como era previsible, no han pasado muchos días desde que se publicara que el sistema anticopia de Sony incluía un rootkit hasta que un malware se ha aprovechado de ello.
El troyano, que se comunica con un servidor de IRC para recibir órdenes, utiliza el nombre de $sys$drv.exe para esconderse fuera del alcance de los usuarios y antivirus en aquellos sistemas que hayan utilizado un CD con protección anticopia de Sony, aprovechando que el rootkit hace el trabajo sucio de ocultar cualquier entrada de registro, proceso, archivo o directorio que comience por $sys$.
Gracias a VirusTotal en el laboratorio hemos tenido acceso, desde primera hora, a las muestras de este troyano. Haciendo unas pruebas con él nos hemos encontrado con que el creador ha cometido una pifia, el troyano no se activa al reiniciarse.
En vez de meter la típica entrada RUN en el registro de Windows, para asegurarse su ejecución en cada inicio de sistema, el troyano introduce ésta otra que no le sirve de nada:
|
Una breve interrogación:
Si las empresas como Sony nos están espiando con métodos Troyanos, cuantas son las empresas de hard y soft que ya lo han estado haciendo???
Sin ser desconfiado, pero siendo inductivo, pienso que no sabemos todavía casi nada de lo que los programas "amablemente legales", están manipulando en nuestras máquinas, o de cual es la información personal que nos están robando legalmente (puesto que se autoproclaman legales).
Y para qué sirven los antivirus, si deben hacerles la reverencia a los monarcas como Sony, y si además no detectan nada, hasta que un particular lo descubra y lo denuncie?
Malos tiempos para la lírica, si los que nos espían son los intocablemente y poderosamente economícamente buenos...
Sin comentarios..
Parece que volvere a la maquina de escribir :P
Pienso que todos deberiamos interponer una demanda contra sony por violacion a la privacidad.
Hermanos!!!, estos problemas se evitan solo con linux. ;-)
Que irresponsabilidad tan grave la de Sony, yo soy administrador de red de unas de las compañias de salud mas grande de Colombia y sinceramente denegare a mis usuarios y a mi personalmente comprar estos CD`s Sony, si nos estan espiando deberian tener su sacion.....Por favor todos unidos para combatir a esta clase de gente deshonesta y falto de ETICA PROFESIONAL!!! Que pena me da pero sinceramente no vuelvo a comprar un producto que espia a cliente
Envieselo a Microsoft, o bajaran la ventas del producto jajajaja
Con su permiso... El Sistema Anticopia de Sony Se Me Hace Descaradamente Tonto (Al menos de un punto de vista "Usuario").
¿Quien va a insertar un cd Sony en su equipo sabiendo que compromete su informacion?
Vamos a ser prudentes y evitemos todo lo que tenga que ver con CD's Sony.
SONY: LA PUERTA TRASERA LEGAL
el bug ha sido corregido y ya es efectivo.
http://www.vsantivirus.com/ircbot-ph.htm
saludos.
"Pienso que todos deberiamos interponer una demanda contra sony por violacion a la privacidad."
No todo el mundo "sabe" solo los que nos molestamos en informarnos.
Saludos
Ya va siendo hora de que los fabricantes de virus hagan algo más agresivo, virus que borren discos duros de usuarios estúpidos que compran discos originales de SONY o de MICROSOFT. Hay que acabar con los mamones empresarios y para eso nada mejor que destruir la información de los usuarios legales... Je , je....
¡Muerte a las corporaciones! ¡Muerte a los ladrones! ¡A la mierda con esta puta sociedad!
Me uno a los comentarios que hace "sopadeajo" y, sinceramente, creo que deberiamos reflexionar sobre estas cuestiones mas que sacar conclusiones de quienes son los malos y quienes los buenos, sobre unas empresas y otras. Toda actividad contra la privacidad atenta contra nuestros derechos y debe ser denunciada igualmente se llame Sony, Novell, Microsoft, IBM, Red Hat, Mozilla, Skype o X S.A. Solo tenemos que observar la creciente "mania" que tienen todos los programas en conectarse a Internet "para comprobar la ultima version" y al hilo de lo que comentaba "sopadeajo" empezar a ser curioso.
Mi duda es porque un troyano de este tipo comete el error "simple y hasta patetico" de no ser capaz de crear una entrada correcta en la rama HKLM\..\..\Run del sistema. ¿ No os parece demasiado simple ? Otro Script Kiddie?
Si quieren escuchar musica bajense el Limewire, y no compren CD's de Sony ni de BMG.
En el mundillo informático se toleran cosas que en la vida normal no se tolerarían. ¿Puede imaginar alguien que por ejemplo al comprar un televisor viniese con un emisor de radio escondido y los vendedores escuchasen lo que decimos mientras vemos la tele? Eso sería un escándalo monumental, y supondría el cierre fulminante de la compañía y alguien iría a la carcel. Pues eso exáctamente es lo que hacen muchos programas y nosotros ni lo sabemos.
Hay que tomar medidas contra este tipo de cosas, medidas legales contundentes.
Lo único que consiguió Sony con esto es que los usuarios apoyemos la piratería. Que pena...
Varios antivirus han agregado el rootkit a sus bases de datos.
NOD32 lo está detectando como Win32/Rootkit.XCP.
Este es el primer caso de malware explotando el rootkit de Sony, pero imagínense cuantos troyanos y otros tipos de malware lo explotan ya. Seguro que el número es *mucho* mayor que uno.
Ahora que los detalles de como explotarlo son públicos estoy seguro que una avalancha de malware usando esta capabilidad es iminente.
Después de todo, crear nombres de archivos, carpetas, o entradas en el registro que empiecen por "$sys$" no es difícil.
una solucion para que no te espien es que tu PC que contiene tu informacion importante no este conectada al internet.
lo de sony es una porqueria. por eso siempre compro pirata. :D
pa cagarlos!!!...
! SI A LA PIRATERIA!!!.. ! NO ALIMENTEN A ESOS HIJOS DE PERRA!!!
!! VIVA EL SOFTWARE LIBRE !!!
!!! VIVA LINUX !!!
Por favor envía los trackbacks a: http://blog.hispasec.nospam/laboratorio/72/tbZ3ping
Reemplazando "nospam" por "com"
No hay trackbacks.
