Musikk-CD installerer «rootkit» i Windows

En musikk-CD utgitt av Sony tar tilsynelatende i bruk ekstreme tiltak for å hindre piratkopiering.

Harald BrombachHarald BrombachNyhetsleder
1. nov. 2005 - 12:55

Vanligvis brukes ordet «rootkit» om et sett med verktøy som legges igjen av en inntrenger med ondsinnede hensikter i et datasystem for å sikre videre tilgang til systemet. Rootkits finnes til de fleste operativsystemer, inkludert Windows og Linux, og kan være svært vanskelig å oppdage og fjerne. Dette fordi rootkits er programmer som ofte modifiserer mange av de verktøyene og bibliotekene alle programmer i systemet avhenger av, eller som forsøker å skjule sine filer eller Register-innstillinger (i Windows) for brukeren.

Mark Russinovich er teknologisjef og medgründer av Winternals Software, som også står bak nettstedet Sysinternals, som er kjent for en mengde gratis Windows-programvare som har fått svært mye god omtale. Nå skriver han at han har oppdaget at et rootkit er blitt installert på hans maskin fordi han har spilt av en DRM-beskyttet musikk-CD fra Sony BMG.

Ved en tilfeldighet oppdaget Russinovich en skjult mappe, flere skjulte enhetsdrivere og en skjult applikasjon på sin Windows-maskin. Etter omfattende etterforskning, som er beskrevet i detalj på Russinovichs blogg, greide han å finne ut at filene stammet fra «Essential System Tools» utgitt av selskapet First 4 Internet. Videre undersøkelser viste at dette selskapet tilbyr DRM-løsninger for blant annet CD-er. Videre undersøkelser ledet fram til en konkret CD-plate fra Sony BMG, «Get Right with the Man», med Van Zant, utgitt i USA.

    Les også:

At en musikk-CD installerer programvare på en PC for å tillate kopiering, kan kanskje godtas, hvis brukeren klart gis beskjed om dette før installasjonen gjennomføres. Men stemmer Russinovichs beskrivelse, var dette ikke overhodet tilfellet. I tillegg til forsøket på å skjule mappen, driverne og programvaren for brukerne, blir programmet liggende og bruke prosessorkraft selv når CD-en ikke blir spilt. Driverne blir installert på en slik måte at de også blir lastet i Windows' sikkerhetsmodus, noe som kan forårsake store problemer hvis de inneholder feil, og de er laget slik at de overstyrer driverne til PC-ens CD-enhet. Da Russinovich forsøkte å fjerne driverne, ville ikke CD-enheten lenger fungere. Noen avinstalleringsløsning fulgte selvfølgelig ikke med.

Russinovich er dyktig nok til at han til slutt greide å løse problemene. En gjennomsnittlig PC-bruker ville mest sannsynlig aldri ha oppdaget rootkit-et, langt mindre kunnet fjerne det.

Nå gjorde i og for seg ikke rootkit-et annen direkte skade enn å stjele noen prosent av PC-ens prosessorkraft, men indirekte åpner den skjulte mappen for at annen ondsinnet programvare også kan legges der, kanskje skjult for de aller fleste antivirus- og antispionverktøyene på markedet.

Flere tar nå til orde for å saksøke Sony BMG for ulovlig inntrengning på brukerens PC. For selv om plateselskapet kanskje ikke er direkte ansvarlig for DRM-løsningen og dens virkemåte, burde Sony BMG ha visst bedre.

Russinovich brukte sitt eget RootKitRevealer-verktøy da han oppdaget rootkit-et fra Sony BMG.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.