軟體專家Mark Russinovichs於10月31日在自己的部落格上,披露了Sony BMG的音樂光碟中的數位版權管理軟體(digital rights management;DRM)使用了Rootkit技術,本周四(11/10)就有電腦安全公司Sophos PLC警告,防毒軟體公司已發現針對Sony DRM軟體的漏洞所設計的木馬程式,而Sony DRM中的Rootkit技術也協助隱藏了該木馬程式。
這個在網路上流竄的木馬程式是透過大量散布的電子郵件進行感染,要是遇到安裝了Sony DRM的電腦,就會把惡意程式複製成「$sys$drv.exe」檔案名稱,以進入使用者電腦中,Rootkit的保護傘可以藏匿任何以$sys$為開頭的檔案。
Sophos資深科技顧問Graham Cluley指出,如果他們看到其他更多針對Sony DRM漏洞而來的惡意程式一點也不會感到意外。
CA旗下的eTrust安全管理部門副總裁Sam Curry表示,Sony DRM所存在的已經不是一個理論上的漏洞,而是實際存在的漏洞,這已經無關什麼數位版權管理或是內容保護了,而是使用者的電腦會被駭客接管。
另一防毒軟體業者Symantec發布針對此一漏洞而來的Backdoor.Rykno木馬程式的通報,病蟲危害指數為2級(最高5級),並證實此威脅正在擴散中。同樣的一隻木馬程式則被Sophos命名為Stinx.e。
Symantec安全機制應變中心資深總監Vincent Weafer表示,雖然Backdoor.Ryknos是第一個音樂CD的木馬程式,但是其攻擊手法卻不是最新的。Backdoor.Ryknos主要是依據IRC Bot遠端監控程式,此程式透過試圖連接即時通訊埠,然後故意連線失敗以重新啟動使用者電腦。成功發動攻擊駭客可以遠端遙控感受染的電腦,結果將導致惡意程式能夠輕易入侵個人資料與電腦系統。
Sony表示內含Rootkit數位版權管理的音樂CD約僅有二十款,同時也僅在美國地區銷售。
上周Sony已發表該公司版權管理軟體的更新版更使用者下載,該更新版讓使用者可以在電腦上看到版權管理軟體的存在,之前Sony採用Rootkit技術讓版權管理軟體隱形。
本周四Sony也發出聲明稿指出對於該版權管理軟體所可能造成的任何傷害深感愧疚,聲明稿也指出Sony已與Symantec及其他公司合作開發安全的版權管理軟體。(編譯/陳曉莉)
相關報導:
.Sony防拷軟體使用Rootkit駭客技術
.Sony防拷軟體風波未平
Sony因防拷軟體採用Rootkit挨告
熱門新聞
2025-12-24
2025-12-29
2025-12-26
2025-12-29
2025-12-26
