Foto-orm udnytter Sony-kopisikring

Som frygtet af sikkerhedseksperter er den første orm nu opdaget, som udnytter Sonys omstridte kopisikringsprogram til at skjule sig på den inficerede pc.

Pladeselskabet Sony BMG er kommet i strid modvind efter sikkerhedseksperters kritik af den software, selskabet bruger til at forhindre kunderne i at kopiere deres købte cd'er.

Nu ser antivirusfirmaernes advarsler ud til at være blevet til virkelighed med en variant af e-mailormen Breplibot, som udnytter kopisikringen til at gemme sig på den inficerede Windows-pc.

Det var netop det scenarie, som blandt andet finske F-Secure opstillede efter at have analyseret Sonys software.

Visse cd'er, som Sony sælger, kræver, at brugeren installerer et program for at kunne afspille cd'en på en Windows-pc.

Programmet skjuler sig imidlertid på systemet på samme måde som den type spionprogrammer, der kaldes rootkits.

Problemet med Sonys software er dog, at det samtidig giver mulighed for, at andre programmer kan gemme sig ved hjælp af Sonys rootkit.

Det er netop, hvad den seneste variant af Breplibot forsøger, oplyser F-Secure, Trend Micro og Sophos.

- Til trods for dets gode intentioner om at stoppe piratkopiering, så har Sonys kopisikring åbnet et sikkerhedshul, som hackere og virusprogrammører nu udnytter, siger chefkonsulent Graham Cluley fra Sophos i en kommentar.

Ormen spreder sig via e-mail, hvor den udgiver sig for at være fra et magasin, hvor redaktøren beder modtageren bekræfte, at det billede, magasinet har fået tilsendt, er et, som modtageren vil have bragt.

Hvis den vedhæftede fil åbnes, vil programmet installere en bagdør på systemet, som den forsøger at skjule ved hjælp af Sonys software.

Ifølge F-Secure indeholder en variant af ormen imidlertid en programmeringsfejl, som betyder, at den ikke kan overleve en genstart af systemet.

Hvis ormen forsøger at installere sig, mens Sonys program er aktivt, vil den heller ikke være i stand til at inficere systemet. Dette problem er dog ikke bekræftet af Trend Micro eller Sophos, hvilket formentligt skyldes at der er forskellige varianter i omløb.

Sony har som svar på kritikken ændret softwaren og frigivet en opdatering, som gør, at programmet ikke længere skjuler sig på systemet.

I USA er forbrugerorganisationen Electronic Frontier Foundation imidlertid på vej med en retssag mod Sony BMG. Organisationen finder de betingelser, som kunderne skal acceptere for at afspille cd'en, urimelige.


Relevante link

http://www.f-secure.com/v-descs/breplibot_b.shtml
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BKDR%5FBREPLIBOT%2EC
http://www.eff.org/deeplinks/archives/004145.php


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Fremtidens datacenter er et cloud datacenter

Clouden har omdefineret forventningerne til IT, og enhver organisation har en eller anden slags cloud-strategi. Men clouden er ikke et sted. Clouden er en operativ model, en række af tilgængelige ressourcer og en forbrugsmodel. Infrastruktur- og operative teams må reboote både deres datacenter og sig selv. Hør erfaringerne fra Teknologisk Institut og Gyldendal.

13. november 2019 | Læs mere


Sikkerhed i virksomheden

På konferencen kan du lære mere om de værktøjer og løsninger, der findes til din virksomhed. Der er nemlig mange muligheder for at holde hackerne på afstand - selv for en mindre virksomhed

14. november 2019 | Læs mere


Hvad kan du gøre for at holde forretningen kørende 24/7?

I dag må alle virksomheder prioritere deres adgang til data højt, da tabt data giver huller i servicevinduet og koster på bundlinjen. Derfor er fokus på business continuity helt afgørende. Vi diskuterer, hvordan din virksomhed altid kan være tilgængelig i en verden med behov for adgang til forretningsdata - også selvom dagen byder på lokale ransomware-angreb eller globale cloud-nedbrud.

14. november 2019 | Læs mere






Premium
Professionelle gamere køber "digital doping" af hackere for at komme tættere på millionstore pengepræmier
Professionelle gamere er begyndt at købe snydekoder af hackere for at opnå fordele i spil som Fortnite og Counter-Strike, hvor der er pengepræmier i millionklassen på højkant. Det afslører en ny rapport fra Trend Micro.
Computerworld
Flyselskab eksperimenterer med LiFi i stedet for WiFi: Forbindelsen er så hurtig at der kan games på flyturen
Det franske luftfartselskab Air France afprøver en lovende netværksteknologi, der kan afløse den klassiske wifi-forbindelse.
CIO
Kom med ind i maskinrummet hos ATP's CIO Per Kjersgaard Rasmussen - har outsourcet store dele af infrastrukturen: ”Det er bare ikke os, der skal drive det"
The Digital Edge: Per Kjersgaard Rasmussens it-løsninger håndterer hvert år udbetalinger for mere end 250 milliarder kroner. Hør hvordan han balancerer udvikling, drift, ansvar og hvor han får sin inspiration fra.
Job & Karriere
10 spændende lederstillinger, der kan katapultere dig op ad karrierestigen
Find dit nye lederstilling her. Netop nu er der ledige stillinger i hele kongeriget, og vi har udvalgt en række af de mest interessante hos blandt andet SDC, Jyske Bank og KMD.
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.