Sony снова уличили в использовании руткита
Специалистам финской компании F-Secure, занимающейся проблемами компьютерной безопасности, удалось выяснить, что ряд моделей флэш-накопителей MicroVault USM-F от Sony Electronics при подключении к ПК по USB-порту скрыто устанавливает на компьютер программное обеспечение. Накопитель Sony MicroVault USM-F инсталлирует собственный драйвер в скрытый каталог, который создается в папке c:\windows. Как отмечает в своем блоге Мика Толванен из F-Secure, неосведомленный пользователь вряд ли сумеет обнаружить этот каталог, однако знающий хакер может использовать скрытую папку для записи вредоносного содержимого и его запуска. Зайти в скрытый каталог можно через командную строку, зная путь к нему.
Вместе с тем, скрытая установка ПО без ведома пользователя заставляет вспомнить скандальную историю с технологией ограничения копирования XCP компании First 4 Internet, использованной звукозаписывающим лейблом Sony BMG в некоторых компакт-дисках, которая наделала много шума в конце 2005 года. Как оказалось, DRM-средства не просто ограничивали возможности копирования музыки с дисков, но и очень хитро прятались на компьютере. Пользователь в принципе не мог не только удалить XCP, но и даже обнаружить программу. По сути, вместе с XCP на компьютер устанавливался самый настоящий руткит - набор средств, которые призваны скрывать последствия взлома и прятать используемые взломщиком инструменты от пользователя и других программ. В случае XCP от пользователей прятались компоненты системы защиты от копирования.
Кстати, как и XCP, программа, устанавливаемая MicroVault USM-F, не обнаруживается большинством антивирусных пакетов. Специалисты F-Secure обнаружили скрытое ПО при помощи программы для поиска руткитов - BlackLight. По словам представителей F-Secure, компания проинформировала о находке Sony, однако последняя пока не дала никаких комментариев, сообщает PC World.
security.compulenta.ru