Инциденты

Руткит от Sony

Вы уже наверняка слышали про то, как Sony защищает свои DRM-системы для аудио-CD — тема получила большую огласку на этой неделе.

В кратком пересказе суть проблемы заключается в том, что Sony BMG использует для сокрытия и защиты своих программных DRM-компонентов руткит-технологии. Цель — запретить копирование выпускаемых компанией музыкальных компакт-дисков.

Есть большие сомнения в правомерности подобного использования руткит-технологий, а в данном случае вопросы вызывает и их конкретная реализация.

В своем текущем виде этот компонент не только замедляет работу компьютера, но и может вызвать нестабильность всей системы. Так, множество пользователей уже жалуются на частые возникновения знаменитых «Синих экранов смерти».

Затем, операционная система может пострадать, если вы попытаетесь удалить из нее этот руткит. Но хуже всего то, что этим же руткитом могут воспользоваться другие, вредоносные программы для сокрытия своего присутствия в системе.

Отдельно отметим, что DRM-компонент от Sony подпадает под определение шпионской программы от ASC, поскольку он может:

  • мешать работе на компьютере;
  • снижать производительность компьютера, вызывать зависания и потерю данных;
  • представлять угрозу безопасности информации.

Руткиты довольно быстро становятся одной из главных тем кибербезопасности. Производители антивирусных программ предпринимают все больше шагов для их оперативного обнаружения. Так почему же Sony решила воспользоваться этой сомнительной технологией?

Разумеется, мы решительно против подобной практики. Надеемся, что наша позиция станет известна тем, кто принимает решения в Sony и других компаниях. Нам бы очень не хотелось, чтобы практика применения руткитов стала популярной среди производителей программного обеспечения.

Отметим, что после того, как дело получило широкую огласку, Sony BMG выпустила официальное заявление касательно своих DRM-программ.

Также CEO First 4, компании, разработавшей сам компонент, отметил, что в настоящее время они работают над аналогичной технологией, не предполагающей использования руткит-методов.

P.S. Есть вероятность, что аналогичные руткиты используются в защитах от копированя некоторых компьютерных игр. Непременно свяжитесь с нами, если у вас есть тому доказательства.

Руткит от Sony

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике