Así es Sony, capaz de lo mejor y de lo peor (esto segundo muchas más veces). No tuvo bastante con la experiencia del rotulador que volvió a por más en un segundo intento por frenar la temida y poderosa piratería.Pero esta esta vez se lo curraron más. Encargaron el diseño de algunos rootkits, como MediaMax CD-3 a compañía SunnComm en el año 2003 o Extended Copy Protection a First 4 Internet en el 2005. No, no me refiero a un software que tiene usos similares a los de rootkit y es parecido en su funcionamiento, lo que quería decir es que utilizaron rootkits enteros y felizmente lo distribuyeron en 52 CDs de música para una de sus versiones y en 196 para otra.
El escándalo empezó cuando Mark Russinovich probando su propia herramienta de detección de rootkits encontró una muestra de XCP en su equipo y publicó el hallazgo y un profundo e interesantísimo análisis del funcionamiento en su blog.
Lo que ocurría cuando adquiríamos uno de estos títulos es que una vez insertado en nuestro PC automática y silenciosamente se instalaba la herramienta que entre sus principales características se encuentran:
- Se oculta así misma y todo lo que contenta los caracteres: $sys$ modificando el kernel
- No provee de opción de desinstalación
- Prevenía que se utilizase una lista de software para volcar el CD a ficheros Mp3 (ripping)
- Se mantenía en ejecución este o no el CD de Sony en uso
Ya hubieran querido algunos delincuentes disponer de esa tecnología y canal de distribución para infectar con malware los equipos. Así que como tampoco eran tontos, decidieron crear los suyos propios utilizando el rootkit de Sony y ocultar su software incluyendo la cadena $sys$ en el nombre.
Las principales compañías de antivirus crearon firmas para eliminar el software, incluido Microsoft y todos los medios de comunicación generalistas se hicieron eco de la noticia. A Sony le empezaron a llover demandas de varias ciudades por lo que no le quedó más remedio que pensárselo.
Al final dio marcha atrás y facilitó un software para evitar las características de ocultación, además de cambiar todos los CDs con la aplicación por otros "limpios". Pero nuevamente sin demasiado éxito ya que el proceso se hacía con un ActiveX que permitía instalar y ejecutar aplicaciones indiscriminadamente. Mola, ¿eh?
Tras la sucesión de errores liberaron una aplicación independiente y descargable para desinstalar por completo la utilidad, esta vez, sin más incidencias.¡hallelujah!
Menos mal que el CD de Hotel California de los Eagles lo distribuye Warner Music.
Referencias:
- http://en.wikipedia.org/wiki/Mark_Russinovich
- http://en.wikipedia.org/wiki/Sony_BMG_CD_copy_protection_scandal
- http://en.wikipedia.org/wiki/Extended_Copy_Protection
- http://en.wikipedia.org/wiki/First_4_Internet
- http://en.wikipedia.org/wiki/MediaMax_CD-3
- http://en.wikipedia.org/wiki/SunnComm
- http://hack.fi/~muzzy/sony-drm/
- http://www.baum.com.au/~jiri/ae/blog/01132660259
- http://itpolicy.princeton.edu/pub/sonydrm-ext.pdf
- http://www.schneier.com/blog/archives/2005/11/sonys_drm_rootk.html
- http://blogs.technet.com/b/markrussinovich/archive/2005/10/31/sony-rootkits-and-digital-rights-management-gone-too-far.aspx
- http://blogs.technet.com/b/markrussinovich/archive/2005/11/04/more-on-sony-dangerous-decloaking-patch-eulas-and-phoning-home.aspx
- http://blogs.technet.com/b/markrussinovich/archive/2005/11/06/sony-s-rootkit-first-4-internet-responds.aspx
- http://blogs.technet.com/b/markrussinovich/archive/2005/11/09/sony-you-don-t-reeeeaaaally-want-to-uninstall-do-you.aspx
- http://blogs.technet.com/b/markrussinovich/archive/2005/11/14/sony-no-more-rootkit-for-now.aspx
2 comments :
Que fuerte! Y la gente haciendose pdfs con gatitos azules rusos cuando podrian regalar cds tranquilamente!
tenas, muchas gracias por la entrada
Publicar un comentario