Página 1 de 1
Los discos de Sony instalan en Windows un troyano
Publicado: Vie 04 Nov, 2005 12:41
por alegre
Conocimiento Libre
04-11-2005
Los discos de Sony instalan en Windows un troyano
Error500
Esta es la típica noticia que cuando uno la lee por primera vez (yo me enteré por kriptópolis) enseguida espera el desmentido por parte de la compañía protagonista. Pero no. La denuncia de Russinovich de que un CD musical de Sony había instalado un rootkit (software para modificar el sistema y ocultar su propia presencia funcionando a modo de troyano o puerta trasera) en su Windows para garantizar el cumplimiento de las restricciones DRM con las que viene equipado ha sido confirmada en todos sus extremos.
Nunca se había llegado tan lejos en medidas anticopia. No sólo se instala un software malicioso en el ordenador "del cliente", sino que no se le avisa de la verdadera naturaleza del mismo y sus peligros (si que hay un consentimiento para instalar el CD), no se ofrece un mecanismo limpio de desinstalación y si se intentan borrar los ficheros por encontrarlos sospechosos te puedes encontrar con que deje de funcionar el lector de compactos. De hecho para eliminar esta basura del equipo Sony sugiere... ¡contactar con su servicio técnico!
El uso de este malware por parte de Sony no es sino un abuso más contra sus clientes para intentar retrasar la fecha de caducidad del formato "música vendida en compacto". Cierto es que se acepta en el momento de la compra que es un compacto con mecanismos para salvaguardar el DRM, pero el empleo de este tipo de rootkits hace decrecer el nivel de seguridad del sistema en que se instalan (ver varias referencias de expertos en News.com). La próxima vez que compres un CD, mucho ojo a la discográfica. Si es Sony e indica que trae un sistema anticopia, yo lo dejaría en la estantería.
Noticia original:
http://www.error500.net/sony-malware-drm-compacto
leido en
http://www.rebelion.org/noticia.php?id=22221
Página, todo sea dicho de paso, donde escribe el catedrático de economía de la facultad de Simkim666, el cual catedratico o la cual pagina (eso no me ha quedado claro), en su liberal opinion de él, o sease Simkim666, es realmente deleznable... y que a don Bscout le parece merecedora de un subforo...
Un saludo
PD ¿Que como sé tanto de Simkim666? porque es un chico abierto que le gusta comentarlo... por aquí
viewtopic.php?t=40960
Publicado: Vie 04 Nov, 2005 12:45
por Prefecto_Regnault
Estos de Sony son la leche, además de ésto las radios con Cd tan llamativas que ponen en los Ford Focus aceptan 6 CD, al menos uno debe ser original sino se bloquea. Se meten en todo estos de SONY.
Publicado: Vie 04 Nov, 2005 12:56
por bscout
Alegre por qué no pides que abran un subforo solo rebelion.org?
Publicado: Vie 04 Nov, 2005 13:00
por zeppogrouxo
Publicado: Vie 04 Nov, 2005 13:01
por alegre
Hola don Bscout, en su honor voy a editar mi post
Un saludo
PD Hale , don Traga descanse un ratito que yo le relevo...
Publicado: Vie 04 Nov, 2005 13:07
por bscout
Publicado: Vie 04 Nov, 2005 13:17
por jemenfous
Pues nada, un motivo más para no comprar cds originales. No, si al final tendremos razón y todo y el pirateo lo harán las propias compañías. A eso le llamo yo buscar rédito a corto plazo y no mirar mucho más allá.
Todo menos bajar el precio del cd, que tiene de coste unos pocos céntimos.
Lo dicho, a partir de ahora el contenido de los SONY sólo entrará en mi ordenador vía APE+CUE
Publicado: Vie 04 Nov, 2005 13:21
por Prefecto_Regnault
Paerece que a SONY le cuesta admitir que ya no es la número UNO.
Publicado: Vie 04 Nov, 2005 13:25
por tirapalla
Y todo eso no se supone que es ilegal?
no ha habido ninguna denuncia real (no en un foro) por esto?
Publicado: Vie 04 Nov, 2005 13:37
por Persona
Los piratas aprenden de Sony
Por fern, 3 Noviembre, 2005 - 10:12pm :: Propiedad Intelectual
En una fantástica vuelta de tuerca, la polémica herramienta antipiratería de Sony ha señalado a los piratas de World of Warcraft (WOW) el camino a seguir para eludir las protecciones de este juego.
Los responsables de WOW decidieron instalar con sus juegos una curiosa herramienta - que algunos no dudan en calificar como spyware- denominada The Warden (El Guardián), destinada a escanear la memoria de las máquinas de los jugadores en busca de hacks tramposos del juego.
Ahora, según afirma Security Focus, los piratas del juego han descubierto que el rootkit de Sony es ideal a la hora de ocultar sus hacks a El Guardián de WOW. Basta añadir el prefijo $sys$ a los ficheros tramposos para que se conviertan en indetectables...
http://www.kriptopolis.org/node/1333
Estamos trabajando en ellooo, que diría el otro. ¿cuanto tardará en salir el parche? Os acordáis del copy protection que se quita con el Nero, no hace falta na más. Pues esto será lo mismo...
Saludos!
Publicado: Vie 04 Nov, 2005 13:52
por tirapalla
Publicado: Vie 04 Nov, 2005 15:55
por xaniox
Muevo el hilo al foro de "Internet, Seguridad y Sistemas operativos" que me parece el más adecuado donde tratar este tema.
Salu2
Publicado: Vie 04 Nov, 2005 16:06
por marchena
Qué ganas de complicar las cosas
http://www.ioffer.com/img/1120978800/_i/7410731/1.jpg
jejejejjejjee
Saludos
Publicado: Vie 04 Nov, 2005 16:40
por ectoplaxma
bscout escribió:Alegre por qué no pides que abran un subforo solo rebelion.org?
Pues no estaría nada mal.
Publicado: Lun 14 Nov, 2005 18:21
por uranio73
http://www.vsantivirus.com/rootkit-xcp-drm-sony.htm
Código: Seleccionar todo
Eliminación del rootkit XCP DRM de Sony-BMG
Aunque se han publicado diversas herramientas para quitar el software administrador de derechos digitales de Sony, han existido casos en que su eliminación puede causar que luego de ello no funcione correctamente el lector de CD (esto se debe a la eliminación de drivers, no a un daño físico). Por ese motivo, se aconseja utilizar el software proporcionado por Sony, o seguir los siguientes procedimientos para su desinstalación manual:
Desinstalación manual (Windows XP)
1. Haga clic en Inicio, Ejecutar.
2. Escriba CMD más Enter.
3. En la ventana que aparece, escriba lo siguiente:
sc delete $sys$aries
4. Pulse Enter.
5. Reinicie su computadora (Inicio, Apagar equipo).
6. Borre los archivos y carpetas indicados en "Información".
Desinstalación automática (software de Sony):
SOFTWARE UPDATES/ PLUG-INS
http://cp.sonybmg.com/xcp/english/updates.html
Software Updates
http://updates.xcp-aurora.com/
Información
El rootkit instalado por Sony, esconde cualquier archivo, proceso o entrada del registro, que comience con los siguientes caracteres:
$sys$
Crea el siguiente directorio, donde copia sus propios archivos (el directorio queda oculto):
\Windows\System32\$sys$filesystem
Instala dos servicios, creando las siguientes entradas en el registro:
HKLM\SYSTEM\CurrentControlSet\Services\CD_Proxy
HKLM\SYSTEM\CurrentControlSet\Services\$sys$DRMServer
También crea las siguientes entradas:
HKLM\SYSTEM\CurrentControlSet\Services\$sys$aries
HKLM\SYSTEM\CurrentControlSet\Services\$sys$cor
HKLM\SYSTEM\CurrentControlSet\Services\$sys$crater
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_$SYS$OCT
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_$SYS$LIM
Además, crea los siguientes archivos:
C:\windows\CDProxyServ.exe
C:\windows\DbgHelp.dll
C:\windows\system32\$sys$caj.dll
C:\windows\system32\$sys$upgtool.exe
C:\windows\system32\AXPSupport.dll
C:\windows\system32\ECDPlayerControl.ocx
C:\windows\system32\InstallContinue.exe
C:\windows\system32\Unicows.dll
C:\Windows\System32\$sys$filesystem\$sys$DRMServer.exe
C:\Windows\System32\$sys$filesystem\$sys$parking
C:\Windows\System32\$sys$filesystem\aries.sys
C:\Windows\System32\$sys$filesystem\crater.sys
C:\Windows\System32\$sys$filesystem\DbgHelp.dll
C:\Windows\System32\$sys$filesystem\lim.sys
C:\Windows\System32\$sys$filesystem\oct.sys
C:\Windows\System32\$sys$filesystem\Unicows.dll
C:\windows\system32\driver\$sys$cor.sys
C:\windows\system32\TMPX\APIX.vxd
C:\windows\system32\TMPX\ASPIENUM.vxd
C:\windows\system32\TMPX\WNASPI.dll
C:\windows\system32\TMPX\WNASPI32.dll
Estos archivos y las carpetas "$sys$filesystem", "driver" (no la confunda con "drivers"), y "TMPX" pueden ser borrados luego de eliminar el servicio.
Más información:
¿Está usted infectado con el rootkit de Sony-BMG?
http://www.vsantivirus.com/14-11-05.htm
Tecnología anticopia de Sony compromete la seguridad
http://www.vsantivirus.com/vul-xcp-sony.htm
IRCBot.PH. Utiliza la tecnología anticopia de Sony
http://www.vsantivirus.com/ircbot-ph.htm
salu2
Publicado: Lun 14 Nov, 2005 18:51
por dorn1
Prefecto_Regnault escribió:Estos de Sony son la leche, además de ésto las radios con Cd tan llamativas que ponen en los Ford Focus aceptan 6 CD, al menos uno debe ser original sino se bloquea. Se meten en todo estos de SONY.
Pues yo creo que eso es más bien un defecto de la radio, porque no entiendo que sean tan melindres y fabriquen radio-cd's-mp3 también (que por definición no son originales). Y reproductores de salón de divx.
