23 Ноября 2005

Eset NOD32 помогает защититься от SONY

Eset NOD32 помогает защититься от SONY

Москва, 23 ноября 2005 г. Компания Eset, международный разработчик программного обеспечения для защиты компьютеров и сетей от вредоносного кода, сообщает о том, что антивирусная система Eset NOD32 защищает пользователей от распространяемого компанией Sony BMG приложения Win32/Rootkit.XCP, получившего известность как sony rootkit.

Win32/Rootkit.XCP, или sony rootkit, является частью системы защиты выпускаемых Sony BMG аудио-CD. Данное приложение разработано компанией First 4 Internet и используется Sony BMG в качестве инструментария, с помощью которого скрывается установка на компьютер и функционирование DRM-компонентов (Digital Rights Management components), предназначенных для защиты содержимого CD от нелегального копирования.

Используемая Sony BMG система защиты дисков инсталлируется на компьютер пользователя автоматически, когда компакт-диск вставлен в дисковод (при условии, что разрешен Автозапуск и пользователь соглашается с лицензионным соглашением, которое появляется во всплывающем окне). На компьютер пользователя устанавливаются DRM-компоненты, предназначенные для защиты от копирования содержания аудио-CD, а также программное обеспечение, скрывающее их работу. Так, устанавливаемый драйвер $sys$aries (aries.sys) скрывает все файлы и ключи в реестре, которые начинаются с $sys$. Другие драйверы тем временем работают как фильтр, осуществляя постоянный мониторинг активности CD-привода. Технология работы системы защиты, используемая Sony BMG, основана на перехвате системных функций.

Скрывать названия файлов и процессов в системе - типичное для вредоносных программ поведение. Хотя используемая Sony BMG система защиты контента не осуществляет копирование или какие-то другие вредоносные действия, данное ПО можно считать вредоносным кодом. Во-первых, наличие этого программного обеспечения может привести к нестабильности системы, зависанию компьютера и потере данных. Во-вторых, данная защита от копирования создает новую уязвимость: механизм, предназначенный для сокрытия файлов и процессов, может использоваться другими вредоносными программами. Так, на сегодня уже известна как минимум одна троянская программа, скрывающая свое присутствие в системе с помощью инструментария Win32/Rootkit.XCP.

Антивирусная система Eset NOD32 предотвращает попытку приложения Win32/Rootkit.XCP установить себя на компьютер. В случае, если ПО Win32/Rootkit.XCP уже установлено, для его удаления достаточно запустить сканер NOD32 в безопасном режиме (safe mode).

Вероятно, для компании Sony BMG противодействие несанкционированному копированию музыкальных компакт-дисков является очень важной задачей, - говорит Александр Чачава, глава российского представительства Eset, - но все равно удивительно, что Sony пренебрегла интересами своих клиентов и встроила вредоносный код в свою защиту.

По заявлению Sony BMG, последовавшим после того, как факт использования ПО для сокрытия файлов и процессов стал широко известным, компания сейчас занимается разработкой новых инструментов для защиты своих аудио-CD, а уже выпущенные диски будут переизданы.

Полный список изданных Sony BMG аудио-CD, где для защиты контента используется ПО Win32/Rootkit.XCP, доступен по адресу: http://cp.sonybmg.com/xcp/english/titles.html.