[LUG.ro] Sony planta rootkits - Otra ventaja del software libre
Javier Kohan
lugro@lugro.org.ar
Mon, 14 Nov 2005 22:35:22 -0300
Una de las ventajas que se suelen mencionar del software libre
es que uno puede auditar el código, mientras que en el software
privativo uno nunca sabe qué se le instaló en la maquina.
Eso parece ser un argumento más bien declamativo que algo concreto...
pero vean:
Les cuento y despues pongo algunos links.
Un especialista en programación Windows descubrió
que como parte de un esquema de proteccion anticopia de CDs
Sony instalaba en la máquina de quien habia comprado un CD y
quería escucharlo, un rootkit.
Un rootkit es software utilizado normalmente por los crackers
(mal llamados hackers) y virus, para ocultar su existencia. Consiste
en infiltrar partes del sistema operativo para hacer que sea indetectable
Por ejemplo, modifica el sistema operativo para que no se vean
las claves que introduce en el registro de Windows, que tampoco se
vean los archivos que copia en la PC, etc.
No solo eso, en el segundo artículo de este flaco, usando etherreal,
descubrió que cada vez que escucha un tema, se conecta con el sitio
de Sony y le pasa el numero de serie (y también la IP de la maquina).
El software este, se instala sin permiso ni conocimiento del usuario
y no cuenta con un desinstalador.
Cuando esto salió a la luz, Sony puso un desinstalador a disposición del
publico, con los siguientes inconvenientes:
1- Para poder bajarlo hay que entrar al sitio, registrarse con su dirección
de email y aceptar que esa dirección puede ser utilizada por Sony para
enviar
propaganda.
2- Si se desinstala el bicho, no se puede escuchar el CD que uno comrpó
(te devoverán la plata?)
Ni Microsoft ni ninguna de las empresas que hacen anti-spywares lo
detectaba.
Ahora Symantec dice que lo incluirá en su herramienta, y Microsoft dice
que aún
está evaluando si su actualizacion mensual anti-programas-maliciosos lo
reconocerá
como tal.
Sony parece que está por ligar algunas demandas. En Gran Bretaña
directamente
es ilegal instalar software sin el permiso del dueño de la máquina.
Y además, han empezado a aparecer virus que explotan el hecho de que
este software
no se considera maligno y se hacen pasar por él.
http://www.clarin.com/diario/2005/11/14/um/m-01089674.htm
La noticia en Clarin, en su muy particular estilo. Lo pongo sólo porque
es el
único artículo en castellano.
http://www.sysinternals.com/blog/2005/10/sony-rootkits-and-digital-rights.html
Este es el artículo original del flaco que lo descubrió, muy tecnico,
y que revela cómo lo descubrió y lo sacó a pata.
http://www.sysinternals.com/blog/2005/11/more-on-sony-dangerous-decloaking.html
Cuenta su experiencia con el ¨desinstalador¨ y demuestra que aparte
se conecta a Sony cada vez que uno escucha los temas.
Que Grosso !!. Se irá a armar el lío que este tema merece o quedará
ahi ??
Saludos
Javier
Aqui va el l