Los discos de Sony instalan en Windows un troyano

alegre · Mensaje por **alegre** » Vie 04 Nov, 2005 12:41

Conocimiento Libre
04-11-2005

Los discos de Sony instalan en Windows un troyano

Error500

Esta es la típica noticia que cuando uno la lee por primera vez (yo me enteré por kriptópolis) enseguida espera el desmentido por parte de la compañía protagonista. Pero no. La denuncia de Russinovich de que un CD musical de Sony había instalado un rootkit (software para modificar el sistema y ocultar su propia presencia funcionando a modo de troyano o puerta trasera) en su Windows para garantizar el cumplimiento de las restricciones DRM con las que viene equipado ha sido confirmada en todos sus extremos.

Nunca se había llegado tan lejos en medidas anticopia. No sólo se instala un software malicioso en el ordenador "del cliente", sino que no se le avisa de la verdadera naturaleza del mismo y sus peligros (si que hay un consentimiento para instalar el CD), no se ofrece un mecanismo limpio de desinstalación y si se intentan borrar los ficheros por encontrarlos sospechosos te puedes encontrar con que deje de funcionar el lector de compactos. De hecho para eliminar esta basura del equipo Sony sugiere... ¡contactar con su servicio técnico!

El uso de este malware por parte de Sony no es sino un abuso más contra sus clientes para intentar retrasar la fecha de caducidad del formato "música vendida en compacto". Cierto es que se acepta en el momento de la compra que es un compacto con mecanismos para salvaguardar el DRM, pero el empleo de este tipo de rootkits hace decrecer el nivel de seguridad del sistema en que se instalan (ver varias referencias de expertos en News.com). La próxima vez que compres un CD, mucho ojo a la discográfica. Si es Sony e indica que trae un sistema anticopia, yo lo dejaría en la estantería.

Noticia original:
http://www.error500.net/sony-malware-drm-compacto

leido en

http://www.rebelion.org/noticia.php?id=22221

Página, todo sea dicho de paso, donde escribe el catedrático de economía de la facultad de Simkim666, el cual catedratico o la cual pagina (eso no me ha quedado claro), en su liberal opinion de él, o sease Simkim666, es realmente deleznable... y que a don Bscout le parece merecedora de un subforo...

Un saludo

PD ¿Que como sé tanto de Simkim666? porque es un chico abierto que le gusta comentarlo... por aquí

viewtopic.php?t=40960

Prefecto_Regnault · Mensaje por **Prefecto_Regnault** » Vie 04 Nov, 2005 12:45

Estos de Sony son la leche, además de ésto las radios con Cd tan llamativas que ponen en los Ford Focus aceptan 6 CD, al menos uno debe ser original sino se bloquea. Se meten en todo estos de SONY.

bscout · Mensaje por **bscout** » Vie 04 Nov, 2005 12:56

Alegre por qué no pides que abran un subforo solo rebelion.org?

zeppogrouxo · Mensaje por **zeppogrouxo** » Vie 04 Nov, 2005 13:00

Pues es una lastima, porque todos los cds de Julio Iglesias son de Sony

alegre · Mensaje por **alegre** » Vie 04 Nov, 2005 13:01

Hola don Bscout, en su honor voy a editar mi post

Un saludo

PD Hale , don Traga descanse un ratito que yo le relevo...

bscout · Mensaje por **bscout** » Vie 04 Nov, 2005 13:07

alegre escribió: PD Hale , don Traga descanse un ratito que yo le relevo...

Si yo los provocara la mitad de lo que ustedes....

jemenfous · Mensaje por **jemenfous** » Vie 04 Nov, 2005 13:17

Pues nada, un motivo más para no comprar cds originales. No, si al final tendremos razón y todo y el pirateo lo harán las propias compañías. A eso le llamo yo buscar rédito a corto plazo y no mirar mucho más allá.
Todo menos bajar el precio del cd, que tiene de coste unos pocos céntimos.

Lo dicho, a partir de ahora el contenido de los SONY sólo entrará en mi ordenador vía APE+CUE

Prefecto_Regnault · Mensaje por **Prefecto_Regnault** » Vie 04 Nov, 2005 13:21

Paerece que a SONY le cuesta admitir que ya no es la número UNO.

tirapalla · Mensaje por **tirapalla** » Vie 04 Nov, 2005 13:25

Y todo eso no se supone que es ilegal?

no ha habido ninguna denuncia real (no en un foro) por esto?

Persona · Mensaje por **Persona** » Vie 04 Nov, 2005 13:37

Los piratas aprenden de Sony
Por fern, 3 Noviembre, 2005 - 10:12pm :: Propiedad Intelectual

En una fantástica vuelta de tuerca, la polémica herramienta antipiratería de Sony ha señalado a los piratas de World of Warcraft (WOW) el camino a seguir para eludir las protecciones de este juego.

Los responsables de WOW decidieron instalar con sus juegos una curiosa herramienta - que algunos no dudan en calificar como spyware- denominada The Warden (El Guardián), destinada a escanear la memoria de las máquinas de los jugadores en busca de hacks tramposos del juego.

Ahora, según afirma Security Focus, los piratas del juego han descubierto que el rootkit de Sony es ideal a la hora de ocultar sus hacks a El Guardián de WOW. Basta añadir el prefijo $sys$ a los ficheros tramposos para que se conviertan en indetectables...

http://www.kriptopolis.org/node/1333

Estamos trabajando en ellooo, que diría el otro. ¿cuanto tardará en salir el parche? Os acordáis del copy protection que se quita con el Nero, no hace falta na más. Pues esto será lo mismo...

Saludos!

tirapalla · Mensaje por **tirapalla** » Vie 04 Nov, 2005 13:52

Ahora, según afirma Security Focus, los piratas del juego han descubierto que el rootkit de Sony es ideal a la hora de ocultar sus hacks a El Guardián de WOW. Basta añadir el prefijo $sys$ a los ficheros tramposos para que se conviertan en indetectables...

Y la pasta que se gastan en todas estas gilipolleces que no les duran ni dos días!!!

todo ese dinero que invierten en medidas antipiratería se lo podrían ahorrar y bajar los precios de los cds, que sería lo único que la evitaría.

xaniox · Mensaje por **xaniox** » Vie 04 Nov, 2005 15:55

Muevo el hilo al foro de "Internet, Seguridad y Sistemas operativos" que me parece el más adecuado donde tratar este tema.

Salu2

marchena · Mensaje por **marchena** » Vie 04 Nov, 2005 16:06

Qué ganas de complicar las cosas

http://www.ioffer.com/img/1120978800/_i/7410731/1.jpg
jejejejjejjee

Saludos

ectoplaxma · Mensaje por **ectoplaxma** » Vie 04 Nov, 2005 16:40

bscout escribió:Alegre por qué no pides que abran un subforo solo rebelion.org?

Pues no estaría nada mal.

uranio73 · Mensaje por **uranio73** » Lun 14 Nov, 2005 18:21

http://www.vsantivirus.com/rootkit-xcp-drm-sony.htm

Código: Seleccionar todo

 	
Eliminación del rootkit XCP DRM de Sony-BMG

Aunque se han publicado diversas herramientas para quitar el software administrador de derechos digitales de Sony, han existido casos en que su eliminación puede causar que luego de ello no funcione correctamente el lector de CD (esto se debe a la eliminación de drivers, no a un daño físico). Por ese motivo, se aconseja utilizar el software proporcionado por Sony, o seguir los siguientes procedimientos para su desinstalación manual:


Desinstalación manual (Windows XP)

1. Haga clic en Inicio, Ejecutar.
2. Escriba CMD más Enter.
3. En la ventana que aparece, escriba lo siguiente:

    sc  delete  $sys$aries

4. Pulse Enter.
5. Reinicie su computadora (Inicio, Apagar equipo).
6. Borre los archivos y carpetas indicados en "Información".


Desinstalación automática (software de Sony):

SOFTWARE UPDATES/ PLUG-INS
http://cp.sonybmg.com/xcp/english/updates.html

Software Updates
http://updates.xcp-aurora.com/


Información

El rootkit instalado por Sony, esconde cualquier archivo, proceso o entrada del registro, que comience con los siguientes caracteres:

    $sys$

Crea el siguiente directorio, donde copia sus propios archivos (el directorio queda oculto):

    \Windows\System32\$sys$filesystem

Instala dos servicios, creando las siguientes entradas en el registro:

    HKLM\SYSTEM\CurrentControlSet\Services\CD_Proxy
    HKLM\SYSTEM\CurrentControlSet\Services\$sys$DRMServer

También crea las siguientes entradas:

    HKLM\SYSTEM\CurrentControlSet\Services\$sys$aries
    HKLM\SYSTEM\CurrentControlSet\Services\$sys$cor
    HKLM\SYSTEM\CurrentControlSet\Services\$sys$crater
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_$SYS$OCT
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_$SYS$LIM 

Además, crea los siguientes archivos:

    C:\windows\CDProxyServ.exe
    C:\windows\DbgHelp.dll

    C:\windows\system32\$sys$caj.dll
    C:\windows\system32\$sys$upgtool.exe
    C:\windows\system32\AXPSupport.dll
    C:\windows\system32\ECDPlayerControl.ocx
    C:\windows\system32\InstallContinue.exe
    C:\windows\system32\Unicows.dll

    C:\Windows\System32\$sys$filesystem\$sys$DRMServer.exe
    C:\Windows\System32\$sys$filesystem\$sys$parking
    C:\Windows\System32\$sys$filesystem\aries.sys
    C:\Windows\System32\$sys$filesystem\crater.sys
    C:\Windows\System32\$sys$filesystem\DbgHelp.dll
    C:\Windows\System32\$sys$filesystem\lim.sys
    C:\Windows\System32\$sys$filesystem\oct.sys
    C:\Windows\System32\$sys$filesystem\Unicows.dll

    C:\windows\system32\driver\$sys$cor.sys

    C:\windows\system32\TMPX\APIX.vxd
    C:\windows\system32\TMPX\ASPIENUM.vxd
    C:\windows\system32\TMPX\WNASPI.dll
    C:\windows\system32\TMPX\WNASPI32.dll

Estos archivos y las carpetas "$sys$filesystem", "driver" (no la confunda con "drivers"), y "TMPX" pueden ser borrados luego de eliminar el servicio.

Más información:

¿Está usted infectado con el rootkit de Sony-BMG?
http://www.vsantivirus.com/14-11-05.htm

Tecnología anticopia de Sony compromete la seguridad
http://www.vsantivirus.com/vul-xcp-sony.htm

IRCBot.PH. Utiliza la tecnología anticopia de Sony
http://www.vsantivirus.com/ircbot-ph.htm

salu2

dorn1 · Mensaje por **dorn1** » Lun 14 Nov, 2005 18:51

Prefecto_Regnault escribió:Estos de Sony son la leche, además de ésto las radios con Cd tan llamativas que ponen en los Ford Focus aceptan 6 CD, al menos uno debe ser original sino se bloquea. Se meten en todo estos de SONY.

Pues yo creo que eso es más bien un defecto de la radio, porque no entiendo que sean tan melindres y fabriquen radio-cd's-mp3 también (que por definición no son originales). Y reproductores de salón de divx.