Sony-kopisikring bruger bagdørs-metoder

Pladseselskabet Sony BMG's kopisikring af en række nye cd'er ligner de såkaldte rootkits, som spyware-programmører bruger til at skjule deres spionprogrammer. Rootkit-metoden skal gøre det svært at fjerne kopisikringen.

Den kopisikring, som Sonys pladeselskab Sony BMG er begyndt at benytte på visse udgivelser, opfører sig ifølge flere sikkerhedseksperter til forveksling som de skjulte spionprogrammer kaldet rootkits.

Et rootkit er et stykke software, som skjuler sig dybt inde i systemet og ikke kan ses af hverken brugeren eller almindelige antivirusprogrammer.

Kopisikring gemmer sig
Det samme gør sig gældende for Sonys kopisikring, hvor brugeren skal installere særlig software for at afspille en cd på en Windows-pc.

Softwaren skjuler sig imidlertid på samme måde som et rootkit, og det kan give problemer for brugerne, skriver programmøren Mark Russinovich i sin analyse af softwaren på sin weblog.

Kopisikringen er udviklet til at være vanskelig at omgå for at forhindre piratkopiering.

Det betyder samtidig, at det er vanskeligt at slippe af med Sonys software igen. Det bekræftes af antivirusfirmaet F-Secures analyse af softwaren.

Kopisikringen kan specielt give problemer, hvis man scanner sin Windows-pc for rootkits for at finde skjult spyware. Rootkit-sporingssoftwaren kan finde Sonys kopibeskyttelse og kategorisere den som et ukendt rootkit.

Forsøger man på at fjerne softwaren på denne måde, kan det give problemer, fordi Sonys rootkit lægger sig mellem brugergrænsefladen og selve systemet og samtidig lægger sig oven på driveren til cd-drevet.

Ønsker man derfor at slippe af med den software, som følger med de kopisikrede Sony-cd'er, kan det derfor være nødvendigt at kontakte Sony BMG for at få instruktion til at fjerne programmerne.

F-Secure advarer samtidig om, at virus-programmører vil kunne udnytte Sonys rootkit til at skjule deres virus på pc'en, så den ikke kan findes af antivirussoftwaren.

http://www.sysinternals.com/blog/2005/10/sony-rootkits-and-digital-rights.html

http://www.f-secure.com/weblog/archives/archive-112005.html#00000691


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Kompetera A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
ESDH / ECM - Optimal og effektiv data- og dokumenthåndtering

Med ECM kan indsamle, tilgå og styre informationer på tværs af virksomhedens systemer. Du får overblikket over alt fra dokumenter, video- og lydfiler til mails og andet indhold gennem hele livscyklussen. Få inspiration til din egen ECM-løsning, til hvordan du sikrer høj datakvalitet på tværs i organisationen og hvordan du tænker ESDH/ECM ind i hele den digitale arbejdsplads.

23. januar 2019 | Læs mere


Sats på DevOps og få mere kvalitet og hastighed i både udvikling og drift

Der er mange potentielle gevinster at hente ved at satse på DevOps. Rigtig mange danske virksomheder er allerede i gang. På denne konference får du et indblik i mulighederne med DevOps og gode råd, der kan sikre dig succesen.

24. januar 2019 | Læs mere


Blockchain: Totalt styr på data gennem hele kæden

Blockchain-teknologien kan sikre og effektivisere dine produktions- og innovationsmiljøer i hidtil uset grad. Potentialet er enormt. Men hvordan kommer du i gang? Og hvordan finder jeg de lavthængende frugter? Det får du svar på på dette Computerworld event

25. januar 2019 | Læs mere






Premium
"Det kan godt være, at du tjener flere penge i det private, men du har ikke det samme fokus på faglighed, sammenhold og netværk som i det offentlige."
"Når først noget fungerer i det offentlige, så går man all in, og det kan man også mærke for tiden i forhold til ny teknologi og digitalisering i kommunerne."
CIO
Tech fra Toppen: Tim Vang får hastigheden op og de rigtige idéer frem med Googles pretotyping
Tech fra Toppen: Tim Vang får ideerne frem og hastigheden op ved konstant at tænke små overskuelige eksperimenter ind idéprocessen. Metoden hedder pretotyping og stammer fra Google. Lær meget mere om, hvordan du kan bruge værktøjet her.
Job & Karriere
Efter blodrødt regnskab: Nu fyrer Atea 20 medarbejdere i Danmark
Atea fyrer nu 20 medarbejdere. Det sker som en direkte konsekvens af, at den danske forretning er under pres, oplyser selskabets direktør.
White paper
Er din Citrix monitorering klar til virtuelle Apps og desktops 7.x?
Citrix XenApp 6.5 nåede End-of-Life (EoL) d. 30. juni 2018 og det betyder at organisationer rundt i hele verden er ved at skifte til Citrix Virtual Apps og Desktops 7.x, som blev udgivet første gang i 2013. Der er siden tilføjet et hav af nye funktionaliteter og udvidelser. Hvis du og din virksomhed endnu ikke har opgraderet til den nye version, kan det kraftigt anbefales at I gør det, for at kunne drage fordel af alle de nye muligheder. I dette whitepaper gennemgår vil netop forskelle, nyheder og muligheder og ikke mindst de åbenlyse gevinster der ligger og venter ved at opgradere.