Helt siden Mark Russinovich første gang skrev om XCP DRM-løsningen Sony BMG har utstyrt enkelte musikkplater med i USA, er det blitt hevdet at løsningen har kunnet utnyttes til å skjule programvare som virkelig har onde hensikter.
Plateselskapets leverandør har utgitt en oppdatering som endrer løsningen, slik at filer ikke blir skjult, men går en kunde inn på selskapets amerikanske nettsted, finnes det ikke noe lett tilgjengelig informasjon om hvordan dette gjøres. Russinovich påpekte i et nytt innlegg i hans blogg at det meste Sony BMG til nå har gjort, mest har vært å fokusere på pressen, i stedet for å henvende seg direkte til kundene.
Men president for Sony BMGs global digital business, Thomas Hesse, informerte kanskje på den mest mulig oppsiktsvekkende måten i hvilken grad selskapet ser på dette som alvorlig, da han til NPR radio i slutten av forrige uke sa:
"Most people, I think, don't even know what a rootkit is, so why should they care about it?"
Les også:
- [30.12.2005] Sony vil gi erstatning for "rootkit"-skandale
- [22.12.2005] Texas utvider anklagene mot Sony BMG
- [22.11.2005] Sony BMG saksøkt for spionvarebruk
- [18.11.2005] Sony kan ha krenket DVD-Jons opphavsrett
- [14.11.2005] Også Microsoft bannlyser Sonys rootkit
- [14.11.2005] Sony legger antipirateri på is
- [08.11.2005] Forbereder søksmål etter CD-skandale
- [07.11.2005] Mener «CD-rootkit» kontakter Sony BMG
- [03.11.2005] Trekker «rootkit» fra musikk-CD-er
- [01.11.2005] Musikk-CD installerer «rootkit» i Windows
Det er mulig Hesse nå endrer mening nå det viser seg at den første trojanske hesten som utnytter rootkit-løsningen er blitt observert av BitDefender Labs. Dette skjedde midt på dagen i dag.
Trojaneren installerer trolig en IRC-bakdør, men kan også ha annen funksjonalitet.
En mer utførlig rapport kan ventes fra BitDefender i løpet av dagen.
Tidligere er det blitt kjent av brukere av nettspillet World of Warcraft har brukt XCP DRM-løsningen til å gjøre verktøy som muliggjør juksing i spillet umulige å oppdage.
