Foto-orm udnytter Sony-kopisikring

Som frygtet af sikkerhedseksperter er den første orm nu opdaget, som udnytter Sonys omstridte kopisikringsprogram til at skjule sig på den inficerede pc.

Pladeselskabet Sony BMG er kommet i strid modvind efter sikkerhedseksperters kritik af den software, selskabet bruger til at forhindre kunderne i at kopiere deres købte cd'er.

Nu ser antivirusfirmaernes advarsler ud til at være blevet til virkelighed med en variant af e-mailormen Breplibot, som udnytter kopisikringen til at gemme sig på den inficerede Windows-pc.

Det var netop det scenarie, som blandt andet finske F-Secure opstillede efter at have analyseret Sonys software.

Visse cd'er, som Sony sælger, kræver, at brugeren installerer et program for at kunne afspille cd'en på en Windows-pc.

Programmet skjuler sig imidlertid på systemet på samme måde som den type spionprogrammer, der kaldes rootkits.

Problemet med Sonys software er dog, at det samtidig giver mulighed for, at andre programmer kan gemme sig ved hjælp af Sonys rootkit.

Det er netop, hvad den seneste variant af Breplibot forsøger, oplyser F-Secure, Trend Micro og Sophos.

- Til trods for dets gode intentioner om at stoppe piratkopiering, så har Sonys kopisikring åbnet et sikkerhedshul, som hackere og virusprogrammører nu udnytter, siger chefkonsulent Graham Cluley fra Sophos i en kommentar.

Ormen spreder sig via e-mail, hvor den udgiver sig for at være fra et magasin, hvor redaktøren beder modtageren bekræfte, at det billede, magasinet har fået tilsendt, er et, som modtageren vil have bragt.

Hvis den vedhæftede fil åbnes, vil programmet installere en bagdør på systemet, som den forsøger at skjule ved hjælp af Sonys software.

Ifølge F-Secure indeholder en variant af ormen imidlertid en programmeringsfejl, som betyder, at den ikke kan overleve en genstart af systemet.

Hvis ormen forsøger at installere sig, mens Sonys program er aktivt, vil den heller ikke være i stand til at inficere systemet. Dette problem er dog ikke bekræftet af Trend Micro eller Sophos, hvilket formentligt skyldes at der er forskellige varianter i omløb.

Sony har som svar på kritikken ændret softwaren og frigivet en opdatering, som gør, at programmet ikke længere skjuler sig på systemet.

I USA er forbrugerorganisationen Electronic Frontier Foundation imidlertid på vej med en retssag mod Sony BMG. Organisationen finder de betingelser, som kunderne skal acceptere for at afspille cd'en, urimelige.


Relevante link

http://www.f-secure.com/v-descs/breplibot_b.shtml
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BKDR%5FBREPLIBOT%2EC
http://www.eff.org/deeplinks/archives/004145.php


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Udvikling og salg af software til integration, kommunikation og e-handel samt ERP med fokus på leasing, detailhandlen, digitale abonnementer og dagblade/magasiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
FutureLegal

FutureLegal giver dig viden og inspiration til at imødegå fremtiden for juridiske ydelser.

28. maj 2019 | Læs mere


Intelligent proces automatisering – et vigtigt værktøj til digitalisering

Med smart sammenkobling af de ‘dumme’ softwarerobotter, procestyrings-teknologi og avanceret machine learning, har du mulighed for at skabe selvlærende robotter, der er i stand til automatisk at forbedre sig. Teknologien hedder IPA - intelligent process automization. Kom og hør om anvendelsesmulighederne - og de fem teknologier, der ligger bag IPA.

28. maj 2019 | Læs mere


Microsoft Azure: Få det maksimale ud af din cloud-platform

Azure er en af de mest populære cloud-platforme, og Microsofts løsning rummer da også mange spændende muligheder og konkrete værktøjer, der kan hjælpe din virksomhed. Kom godt i gang med at udnytte Azure ved at deltage på dette formiddagsseminar.

06. juni 2019 | Læs mere





mest debaterede artikler

Premium
Se listen: Disse ti selskaber misbruges mest i mailsvindel
Kendte brands over hele verden misbruges hver dag i svindel-mails til at narre penge og oplysninger ud af virksomheder. Men hvilke virksomhedsnavne er de mest populære at misbruge? Se hele listen her.
Computerworld
TDC ruller fiber ud til flere tusinder husstande - tilbyder gratis opkobling på disse adresser
TDC går i gang med fiber-udrulning til 2.500 husstande på Fyn og Sjælland. Se hvilket husstande, der snart får mulighed for at koble sig på.
CIO
CIO Jesper Riis fra DSV: Sådan arbejder jeg med governance så omkostninger og kompleksitet kan begrænses
Der er dømt stram governance hos Jesper Riis, CIO for verdens femtestørste transportvirksomhed. Men det er samtidig en betingelse for innovationen slår han fast. Hør mere om ledelse, performancekultur og vision hos globale DSV med de danske rødder.
Job & Karriere
"Vi var fem mennesker, der fik 400 millioner kroner, et lokale på 12 m2 og et stempel fra Undervisningsministeriet. Det kalder jeg mit første start-up. Det blev til IT-Universitetet. "
"Da jeg var færdig med PhD´en så var vi fem mennesker, der fik 400 millioner kroner, et lokale på 12 m2 og et stempel fra Undervisningsministeriet. Så skulle vi bare have et nyt universitet op og køre på seks måneder. Det kalder jeg mit første start-up. Det blev til IT-Universitetet."
White paper
Remove the Dinosaurs - Service Management with Micro Focus SMAX
Based on an EMA research, ITSM related initiatives are able to provide a hub of innovation for all of IT. The key lays in the investment of more dynamic processes and a higher degree of automation. Furthermore the value resides in a faster and easier deployable and adoptable solution. The Service Management Automation suite (SMAX) from Micro Focus is providing you the optimal solution to enable new levels of efficiency and effectiveness – moving you forward in your digital transformation.