Sony снова уличили в использовании руткита

Специалистам финской компании F-Secure, занимающейся проблемами компьютерной безопасности, удалось выяснить, что ряд моделей флэш-накопителей MicroVault USM-F от Sony Electronics при подключении к ПК по USB-порту скрыто устанавливает на компьютер программное обеспечение.

Накопитель Sony MicroVault USM-F инсталлирует собственный драйвер в скрытый каталог, который создается в папке c:\windows. Как отмечает в своем блоге Мика Толванен из F-Secure, неосведомленный пользователь вряд ли сумеет обнаружить этот каталог, однако знающий хакер может использовать скрытую папку для записи вредоносного содержимого и его запуска. Зайти в скрытый каталог можно через командную строку, зная путь к нему.

Впрочем, специалисты подчеркивают, что скрытая папка используется Sony из благих побуждений - для скрытия файлов с данными об отпечатках пальцев пользователей (MicroVault USM-F оснащены встроенным биометрическим сканером).

Вместе с тем, скрытая установка ПО без ведома пользователя заставляет вспомнить скандальную историю с технологией ограничения копирования XCP компании First 4 Internet, использованной звукозаписывающим лейблом Sony BMG в некоторых компакт-дисках, которая наделала много шума в конце 2005 года. Как оказалось, DRM-средства не просто ограничивали возможности копирования музыки с дисков, но и очень хитро прятались на компьютере. Пользователь в принципе не мог не только удалить XCP, но и даже обнаружить программу. По сути, вместе с XCP на компьютер устанавливался самый настоящий руткит - набор средств, которые призваны скрывать последствия взлома и прятать используемые взломщиком инструменты от пользователя и других программ. В случае XCP от пользователей прятались компоненты системы защиты от копирования.

Кстати, как и XCP, программа, устанавливаемая MicroVault USM-F, не обнаруживается большинством антивирусных пакетов. Специалисты F-Secure обнаружили скрытое ПО при помощи программы для поиска руткитов - BlackLight. По словам представителей F-Secure, компания проинформировала о находке Sony, однако последняя пока не дала никаких комментариев, сообщает PC World.

security.compulenta.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: