Инциденты

Руткит от Sony

Вы уже наверняка слышали про то, как Sony защищает свои DRM-системы для аудио-CD — тема получила большую огласку на этой неделе.

В кратком пересказе суть проблемы заключается в том, что Sony BMG использует для сокрытия и защиты своих программных DRM-компонентов руткит-технологии. Цель — запретить копирование выпускаемых компанией музыкальных компакт-дисков.

Есть большие сомнения в правомерности подобного использования руткит-технологий, а в данном случае вопросы вызывает и их конкретная реализация.

В своем текущем виде этот компонент не только замедляет работу компьютера, но и может вызвать нестабильность всей системы. Так, множество пользователей уже жалуются на частые возникновения знаменитых «Синих экранов смерти».

Затем, операционная система может пострадать, если вы попытаетесь удалить из нее этот руткит. Но хуже всего то, что этим же руткитом могут воспользоваться другие, вредоносные программы для сокрытия своего присутствия в системе.

Отдельно отметим, что DRM-компонент от Sony подпадает под определение шпионской программы от ASC, поскольку он может:

  • мешать работе на компьютере;
  • снижать производительность компьютера, вызывать зависания и потерю данных;
  • представлять угрозу безопасности информации.

Руткиты довольно быстро становятся одной из главных тем кибербезопасности. Производители антивирусных программ предпринимают все больше шагов для их оперативного обнаружения. Так почему же Sony решила воспользоваться этой сомнительной технологией?

Разумеется, мы решительно против подобной практики. Надеемся, что наша позиция станет известна тем, кто принимает решения в Sony и других компаниях. Нам бы очень не хотелось, чтобы практика применения руткитов стала популярной среди производителей программного обеспечения.

Отметим, что после того, как дело получило широкую огласку, Sony BMG выпустила официальное заявление касательно своих DRM-программ.

Также CEO First 4, компании, разработавшей сам компонент, отметил, что в настоящее время они работают над аналогичной технологией, не предполагающей использования руткит-методов.

P.S. Есть вероятность, что аналогичные руткиты используются в защитах от копированя некоторых компьютерных игр. Непременно свяжитесь с нами, если у вас есть тому доказательства.

Руткит от Sony

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике