Historias
Slashboxes
Comentarios
 
Búsqueda

Primer troyano que aprovecha el rootkit de Sony

editada por Candyman el 12 de Noviembre 2005, 10:41h   Printer-friendly   Email story
desde el dept. se-van-a-cagar
Intrusiones
visualito nos manda una noticia que ha recibido por correo: «Detectado, tal y como era previsible, el primer troyano que se aprovecha del rootkit instalado por el sistema anticopia de Sony para ocultarse en los sistemas. Tal y como ya se advirtió, pese a la negativa de Sony, esa característica suponía una brecha en la seguridad de Windows. Ya que cualquier malware podría utilizar un nombre que comience por "$sys$" para, automáticamente, permanecer oculto en los sistemas que hubieran utilizado un CD original con el sistema de protección de Sony. Hoy se ha detectado el envío mediante spam de un malware que utiliza exactamente esa técnica, hospedándose en el directorio de sistema de Windows bajo el nombre de "$sys$drv.exe". » Sony ha dado a su público una razón más para comprar CDs de mantero. No sólo son más baratos: además así se asegura uno de que lo le van a destrozar el ordenador. Señalan que a Sony le puede caer un buen paquete en los tribunales, y bien merecido: eso de hacerle la guerra a tus clientes legales no sólo es estúpido e inmoral, sino ilegal.
«El troyano se conecta a un servidor IRC donde puede recibir diferentes órdenes de los atacantes, hasta el punto de poder instalar otros programas maliciosos y obtener el control total del sistema infectado. Pero las características de este troyano y su incidencia son irrelevantes. De hecho, un error del creador del troyano hace que no se ejecute tras reiniciar el sistema, al no introducir correctamente la entrada en el la clave RUN del registro de Windows. Hay más detalles sobre el error del creador del troyano en Hispasec.

Lo destacado de este caso es que pone en evidencia la táctica intrusiva utilizada por Sony en su sistema anticopia, que además pone en un riesgo innecesario a sus clientes.

Lo cierto es que, lejos de rectificar, Sony está realizando una gestión nefasta de este caso, que va en contra de sus propios intereses y los de la industria discográfica en general.

En primer lugar negando el peligro de su sistema anticopia, que ya era evidente y que a día de hoy está demostrado con un incidente real. Mientras que siempre se ha defendido que las copias originales protegían al usuario contra problemas de seguridad, Sony acaba de demostrar que también se puede dar el caso inverso.

En segundo lugar poniendo trabas y alimentando especulaciones con el método para permitir desinstalar el rootkit, desde solicitar la dirección de e-mail, hasta capturar de forma oculta información sobre el hardware del ordenador del cliente. Para los que quieran ahondar en este tema no se pierdan la segunda entrega de Mark Russinovich (en inglés).

Con estas acciones no ha hecho más que aumentar el desconcierto y la indignación de los usuarios. En los foros de Internet se puede leer comentarios de clientes que aseguran no volverán a comprar CDs con sistemas anticopia, y algunos van más allá y rechazan los productos de Sony. El incidente no sólo ha quedado en protestas más o menos encendidas de usuarios particulares, sino que ya están emprendiendo investigaciones y acciones legales contra Sony en, al menos, California, New York e Italia.»

Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
Primer troyano que aprovecha el rootkit de Sony | Log in/Crear cuenta | Top | 24 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • no es por nada...

    (Puntos:4, Informativo)
    por nexus7 (5452) <Jabber ID: nexus ... jabber.gpul.org> el Sábado, 12 Noviembre de 2005, 11:51h (#638299)
    ( http://www.thylacinus.net/ | Última bitácora: Sábado, 12 Noviembre de 2005, 10:13h )
    pero deberías poner una mención algo mayor a hispasec porque después del copy-paste que ha hecho ese usuario...

    Copyright [hispasec.com]

    2) Para uso PÚBLICO y NO LUCRATIVO se permite la reproducción íntegra y sin alteraciones de este documento, con mención de autor y URL completa.

    Porque el texto extendido es un pedazo copy-paste del texto original [hispasec.com]. Y la mención indirecta al blog de hispasec se queda muy corta...

    --

    ---
    "Nunca perteneceré a un club que me admita como socio."
    Julius H Marx.

  • Sony recula

    (Puntos:3, Informativo)
    por Kenny (19096) <xmpp://kye@jabberes.org> el Sábado, 12 Noviembre de 2005, 12:01h (#638307)
    ( http://barrapunto.com/ | Última bitácora: Lunes, 16 Enero de 2006, 19:23h )
    Vía Slashdot [slashdot.org] leo que Sony recula y retira su protección DRM [reuters.co.uk], aunque sea, según dicen, provisionalmente (también decían que el usuario "no debería preocuparse" ¿no?) y todo porque un portavoz del Departamento de Seguridad Doméstica estadounidense les ha dado un buen rapapolvos [washingtonpost.com].

    Por otro lado, Ed Felten explica en su blog [freedom-to-tinker.com], entre otras cosas, la forma de saber si estás infectado, cómo desactivar el rootkit y cómo desinstalarlo.

    --

    --
    mmfmpppfffpmmppffpmmmmmfppfpppmmfmmmmpfmpp
    @mfmppmmmmmffpmf.mmfppfppm      [Kenny]

    • Re:Sony recula de pobrecito hablador (Puntos:1) Sábado, 12 Noviembre de 2005, 12:24h

  • Han cavado su propia tumba

    (Puntos:0)
    por pobrecito hablador el Sábado, 12 Noviembre de 2005, 12:39h (#638340)
    A parte del posible paquete que les vaya a caer, acaban de cavar su propia tumba porque ahora a ver quien nos dice a los consumidores que no han usado métodos similares en juegos para PS2. Espero que la cabeza del sr directivo de Sony que tuvo la brillante idea ruede muchos kilómetros.

  • Se les fue la pinza

    (Puntos:0)
    por elangelcaido (19739) el Sábado, 12 Noviembre de 2005, 12:52h (#638345)
    ( http://www.lukos.org/ | Última bitácora: Jueves, 18 Diciembre de 2008, 07:55h )
    Pa mi que a los de Sony se les fue la pinza del todo... ¿a quien se le ocurre hacer algo asi?... no se debe echar mierda sobre tu propio tejado, ¿no?
    --
    Ta luego !
    www.lukos.org

  • demanda a sony

    (Puntos:0)
    por pobrecito hablador el Sábado, 12 Noviembre de 2005, 13:12h (#638354)
    Me estan entrando ganas de instalarme Windows, usar un cd audio sony con el rootkit y demanadar a sony por daños y perjuicios
    • Re:demanda a sony de pobrecito hablador (Puntos:0) Sábado, 12 Noviembre de 2005, 16:49h

  • Root...

    (Puntos:1)
    por El_escribano (20627) <reversethis-{moc ... irotpircsoerroc}> el Sábado, 12 Noviembre de 2005, 13:45h (#638368)
    ( http://pergaminoraspado.com/ )
    La de denuncias que le van a caer a Sony. Aunque no hay mal que por bien no venga. A estas cosas se les pueden dar muchas utilidades. Además no es algo nuevo. Yo acabo de enterarme de que, por renombrar la caja de las galletas de chocolate para esconderla, llevo haciendo Rootkits caseros desde los 5 años. ($sys$cuando leas este mensaje lo vas a puntuar bien XD)
    --
    Pergamino Raspado [pergaminoraspado.com]
    • Re:Root... de sorrill (Puntos:2) Sábado, 12 Noviembre de 2005, 16:47h
      • Re:Root... de Danky (Puntos:2) Domingo, 13 Noviembre de 2005, 09:02h

  • les empieza a estallar

    (Puntos:0)
    por pobrecito hablador el Sábado, 12 Noviembre de 2005, 19:46h (#638549)
    Entre la noticia de las organizaciones de consumidores, la evidente manipulación de la SGAE (cada día les cree mucha menos gente), los chavales que se descargaron el otro dia la de teddy bautista en la calle y noticias como ésta, dejan ver cómo les empieza a estallar en las manos todo su sucio juego para seguir vendiendo aire a precio de oro.

    Creo que se está actuando muy positivamente en éste aspecto. Pero creo que nos olvidamos de algo... ¿qué pasa con el puto canon?

  • asunto

    (Puntos:0)
    por pobrecito hablador el Sábado, 12 Noviembre de 2005, 20:59h (#638583)
    Lo curioso en el fondo y preocupante es la forma en que se instaló el rootkit.
    No utilizo normalmente productos Microsoft pero después de esto es que ni en la anormalidad los usaré.
    Por cierto ¿ha salido algún parche de Microsoft para anular la burda y fácil forma de saltarse una mínima protección del sistema?.
    Sinceramente y sin quitarle el protagonismo a Sony :), a microsoft también debieran denunciarla.
    • Re:asunto de pobrecito hablador (Puntos:0) Lunes, 14 Noviembre de 2005, 09:50h

  • Tirando de la manta

    (Puntos:1)
    por Ricardo Estalmán (102) el Domingo, 13 Noviembre de 2005, 03:09h (#638690)
    ( http://barrapunto.com/tags/restalman | Última bitácora: Jueves, 12 Abril de 2018, 20:25h )
    además así se asegura uno de que lo le van a destrozar el ordenador.

    ¿Cómo? ¿Devuelven el dinero los manteros en caso de sabotaje?
    --

    __
    Comprare è combattere.