天氣預報
2005-11-20, 08:50 AM
音樂 CD 暗藏木馬?美國 Sony-BMG 挨告
2005/11/11 2:38 pm 編輯部
著名 PC 系統網站 Sysinternals 在上週爆出驚人內幕:他們發現市面上所售部份由 Sony-BMG 所出版的音樂光碟中,藏有 Sony 為限制音樂檔案使用權 (DRM) 所特別設計的檔案隱身工具 (Rootkit)。由於一般的病毒掃描程式均無法偵測到這類的工具,因此駭客們經常使用 Rootkit 來達到入侵電腦系統的目的。
而今天 Macintouch 網站也有網友回報,指出 Sony 的音樂光碟上竟然還一併藏有 Mac OS X 版本的 DRM 工具!不知情的使用者若是執行光碟上的啟用程式,安裝程式便會悄悄的安裝兩個系統核心延伸模組到電腦之上。
針對 Sony-BMG 這樣以犧牲消費者電腦安全來達到保護出版商利益的自私做法,美國加州與紐約州的消費者已經在本週向法院提出集體訴訟案,另外美國的電子前鋒基金會 (EFF) 也在今天表示,目前他們正積極的蒐集證據以及招集受害的消費者,準備要對 Sony 提出告訴。
http://www.frostyplace.com/index.php?story_id=4123
Microsoft 定義 Sony DRM Rootkit 為惡意程式
2005-11-16 18:09:02
自從 Sony 被發現其音樂 CD 防拷貝技術「XCP」藏有 Rootkit 後,在備受多方壓力下終宣佈停止使用該技術生產音樂光碟。或許大家對 Rootkit 所知不多,它是一種隱藏在電腦上的惡意程式,能夠在用戶不知情的情況下自動執行作業,Sony 就是利用 Rootkit 防止 DRM(Digital Rights Management)從電腦上移除,不過亦變相衍生出另一種系統安全漏洞,令病毒或間諜軟件有機可乘,利用安全漏洞入侵電腦系統進行破壞。
此外,Sony DRM 軟件除「附送」Rootkit 外,還被發現編程上出現問題,影響系統穩定性。Microsoft 決定在 12 月推出的 Microsoft Malicious Software Removal Tool 中加入偵測及移除 DRM Rootkit 的功能,同樣地,Windows AntiSpyware 亦即將更新其定義檔提供相應防護措施,變相把 DRM Rootkit 定義為惡意程式(Malicious Code)。隱藏於 CD 專輯內的 DRM Rootkit,是由一個名為 Mark Russinovich 的軟件工程師在機緣巧合的情況下發現的,他更是 Microsoft Most Valuable Professional(MVP)之一,是次的驚人「發現」或許惹來不少一直支持購買正版唱碟的聽眾反感。Sony「斗膽」在音樂光碟上加入 Rootkit 程式,難度認為 IT 專才都只會終日對著電腦,不會接觸流行音樂嗎?
http://www.pcweekly.com/modules/news/article.php?storyid=452
首隻利用Sony防拷軟體藏身的木馬出現
文/陳曉莉 (記者) 2005-11-11
軟體專家Mark Russinovichs於10月31日在自己的部落格上,披露了Sony BMG的音樂光碟中的數位版權管理軟體(digital rights management;DRM)使用了Rootkit技術,本周四(11/10)就有電腦安全公司Sophos PLC警告,防毒軟體公司已發現針對Sony DRM軟體的漏洞所設計的木馬程式,而Sony DRM中的Rootkit技術也協助隱藏了該木馬程式。
這個在網路上流竄的木馬程式是透過大量散布的電子郵件進行感染,要是遇到安裝了Sony DRM的電腦,就會把惡意程式複製成「$sys$drv.exe」檔案名稱,以進入使用者電腦中,Rootkit的保護傘可以藏匿任何以$sys$為開頭的檔案。
Sophos資深科技顧問Graham Cluley指出,如果他們看到其他更多針對Sony DRM漏洞而來的惡意程式一點也不會感到意外。
CA旗下的eTrust安全管理部門副總裁Sam Curry表示,Sony DRM所存在的已經不是一個理論上的漏洞,而是實際存在的漏洞,這已經無關什麼數位版權管理或是內容保護了,而是使用者的電腦會被駭客接管。
另一防毒軟體業者Symantec發布針對此一漏洞而來的Backdoor.Rykno木馬程式的通報,病蟲危害指數為2級(最高5級),並證實此威脅正在擴散中。同樣的一隻木馬程式則被Sophos命名為Stinx.e。
Symantec安全機制應變中心資深總監Vincent Weafer表示,雖然Backdoor.Ryknos是第一個音樂CD的木馬程式,但是其攻擊手法卻不是最新的。Backdoor.Ryknos主要是依據IRC Bot遠端監控程式,此程式透過試圖連接即時通訊埠,然後故意連線失敗以重新啟動使用者電腦。成功發動攻擊駭客可以遠端遙控感受染的電腦,結果將導致惡意程式能夠輕易入侵個人資料與電腦系統。
Sony表示內含Rootkit數位版權管理的音樂CD約僅有二十款,同時也僅在美國地區銷售。
上周Sony已發表該公司版權管理軟體的更新版更使用者下載,該更新版讓使用者可以在電腦上看到版權管理軟體的存在,之前Sony採用Rootkit技術讓版權管理軟體隱形。
本周四Sony也發出聲明稿指出對於該版權管理軟體所可能造成的任何傷害深感愧疚,聲明稿也指出Sony已與Symantec及其他公司合作開發安全的版權管理軟體。(編譯陳曉莉)
http://www.ithome.com.tw/itadm/news/news.php?c=34046
贊助商連結
2005/11/11 2:38 pm 編輯部
著名 PC 系統網站 Sysinternals 在上週爆出驚人內幕:他們發現市面上所售部份由 Sony-BMG 所出版的音樂光碟中,藏有 Sony 為限制音樂檔案使用權 (DRM) 所特別設計的檔案隱身工具 (Rootkit)。由於一般的病毒掃描程式均無法偵測到這類的工具,因此駭客們經常使用 Rootkit 來達到入侵電腦系統的目的。
而今天 Macintouch 網站也有網友回報,指出 Sony 的音樂光碟上竟然還一併藏有 Mac OS X 版本的 DRM 工具!不知情的使用者若是執行光碟上的啟用程式,安裝程式便會悄悄的安裝兩個系統核心延伸模組到電腦之上。
針對 Sony-BMG 這樣以犧牲消費者電腦安全來達到保護出版商利益的自私做法,美國加州與紐約州的消費者已經在本週向法院提出集體訴訟案,另外美國的電子前鋒基金會 (EFF) 也在今天表示,目前他們正積極的蒐集證據以及招集受害的消費者,準備要對 Sony 提出告訴。
http://www.frostyplace.com/index.php?story_id=4123
Microsoft 定義 Sony DRM Rootkit 為惡意程式
2005-11-16 18:09:02
自從 Sony 被發現其音樂 CD 防拷貝技術「XCP」藏有 Rootkit 後,在備受多方壓力下終宣佈停止使用該技術生產音樂光碟。或許大家對 Rootkit 所知不多,它是一種隱藏在電腦上的惡意程式,能夠在用戶不知情的情況下自動執行作業,Sony 就是利用 Rootkit 防止 DRM(Digital Rights Management)從電腦上移除,不過亦變相衍生出另一種系統安全漏洞,令病毒或間諜軟件有機可乘,利用安全漏洞入侵電腦系統進行破壞。
此外,Sony DRM 軟件除「附送」Rootkit 外,還被發現編程上出現問題,影響系統穩定性。Microsoft 決定在 12 月推出的 Microsoft Malicious Software Removal Tool 中加入偵測及移除 DRM Rootkit 的功能,同樣地,Windows AntiSpyware 亦即將更新其定義檔提供相應防護措施,變相把 DRM Rootkit 定義為惡意程式(Malicious Code)。隱藏於 CD 專輯內的 DRM Rootkit,是由一個名為 Mark Russinovich 的軟件工程師在機緣巧合的情況下發現的,他更是 Microsoft Most Valuable Professional(MVP)之一,是次的驚人「發現」或許惹來不少一直支持購買正版唱碟的聽眾反感。Sony「斗膽」在音樂光碟上加入 Rootkit 程式,難度認為 IT 專才都只會終日對著電腦,不會接觸流行音樂嗎?
http://www.pcweekly.com/modules/news/article.php?storyid=452
首隻利用Sony防拷軟體藏身的木馬出現
文/陳曉莉 (記者) 2005-11-11
軟體專家Mark Russinovichs於10月31日在自己的部落格上,披露了Sony BMG的音樂光碟中的數位版權管理軟體(digital rights management;DRM)使用了Rootkit技術,本周四(11/10)就有電腦安全公司Sophos PLC警告,防毒軟體公司已發現針對Sony DRM軟體的漏洞所設計的木馬程式,而Sony DRM中的Rootkit技術也協助隱藏了該木馬程式。
這個在網路上流竄的木馬程式是透過大量散布的電子郵件進行感染,要是遇到安裝了Sony DRM的電腦,就會把惡意程式複製成「$sys$drv.exe」檔案名稱,以進入使用者電腦中,Rootkit的保護傘可以藏匿任何以$sys$為開頭的檔案。
Sophos資深科技顧問Graham Cluley指出,如果他們看到其他更多針對Sony DRM漏洞而來的惡意程式一點也不會感到意外。
CA旗下的eTrust安全管理部門副總裁Sam Curry表示,Sony DRM所存在的已經不是一個理論上的漏洞,而是實際存在的漏洞,這已經無關什麼數位版權管理或是內容保護了,而是使用者的電腦會被駭客接管。
另一防毒軟體業者Symantec發布針對此一漏洞而來的Backdoor.Rykno木馬程式的通報,病蟲危害指數為2級(最高5級),並證實此威脅正在擴散中。同樣的一隻木馬程式則被Sophos命名為Stinx.e。
Symantec安全機制應變中心資深總監Vincent Weafer表示,雖然Backdoor.Ryknos是第一個音樂CD的木馬程式,但是其攻擊手法卻不是最新的。Backdoor.Ryknos主要是依據IRC Bot遠端監控程式,此程式透過試圖連接即時通訊埠,然後故意連線失敗以重新啟動使用者電腦。成功發動攻擊駭客可以遠端遙控感受染的電腦,結果將導致惡意程式能夠輕易入侵個人資料與電腦系統。
Sony表示內含Rootkit數位版權管理的音樂CD約僅有二十款,同時也僅在美國地區銷售。
上周Sony已發表該公司版權管理軟體的更新版更使用者下載,該更新版讓使用者可以在電腦上看到版權管理軟體的存在,之前Sony採用Rootkit技術讓版權管理軟體隱形。
本周四Sony也發出聲明稿指出對於該版權管理軟體所可能造成的任何傷害深感愧疚,聲明稿也指出Sony已與Symantec及其他公司合作開發安全的版權管理軟體。(編譯陳曉莉)
http://www.ithome.com.tw/itadm/news/news.php?c=34046
贊助商連結