Sempre più nella bufera il sistema anticopia messo a punto dal colosso nipponico
BitDefender, attiva da tempo nello sviluppo e nella commercializzazione
di soluzioni antivirus, ha scoperto l’esistenza di un nuovo trojan che usufruisce
della copertura fornita dal Sony DRM per passare inosservato.
Si tratta del primo caso di malware in grado di utlizzare il Sony DRM
con rootkit scoperto e studiato da Mark Russinovich.
Sembra che il trojan installi un IRC backdoor sul sistema colpito e che possa
avere altre funzioni. BitDefender puntualizza anche di aver immediatamente aggiornato
le definizioni antivirus dei propri prodotti in modo che questi siano in grado
di rilevare la minaccia (tutti i dettagli sul sito ufficiale).
Nei giorni scorsi, Mark Russinovich di Sysinternals.com, aveva sferrato una
dura accusa nei confronti di Sony BMG mostrando come l’azienda
utilizzasse, a protezione di alcuni suoi CD musicali, un sistema DRM
(Digital Rights Management) che installa file sul sistema dell’utente
a sua completa insaputa e senza dare possibilità di disinstallazione.
Il meccanismo anticopia messo a nudo da Russinovich è stato pesantemente
criticato perché, di fatto, si comporta utilizzando tecniche
molto simili a quelle impiegate dai malware.
Nella fattispecie, quello che viene installato sul sistema è una sorta
di "rootkit", ovvero un insieme di strumenti utilizzati
da un aggressore remoto dopo aver violato un sistema: l’obiettivo è quello
di interagire con gli altri software installati in modo da facilitare, ad esempio,
accessi successivi alla stessa macchina da parte del cracker cercando di nascondere
queste attività maligne all’amministratore di sistema. I rootkit sono
sempre più integrati all’interno di malware.
Successivamente, First4Internet, la società che ha
sviluppato il sistema DRM, ha reso disponibile sul suo sito Web un primo "Service
Pack", un aggiornamento che permette la rimozione dei file installati.
Ma ci sono stati ulteriori nuovi sviluppi. Mentre Sony si è affrettata
a dichiarare che la sua tecnologia anticopia non mina alla sicurezza del sistema
né alla privacy dell’utente, Russinovich ha dimostrato il contrario evidenziando
come il meccanismo DRM contatti l’azienda ogniqualvolta venga inserito un CD
protetto.
L’ira di Russinovich non si è placata. Lo sviluppatore ha dimostrato
sul suo blog come il metodo di disinstallazione utilizzato nel primo Service
Pack di First4Internet possa risultare pericoloso per la stabilità del
sistema.
Per non parlare del fatto che sul sito di Sony BMG non sono riportate, in modo
visibile, informazioni sulla disponibilità della patch.
Infine, Mark Russinovich mette sempre più il dito nella piaga facendo
notare come il contratto di licenza d’uso di Sony BMG (EULA) per i CD musicali
protetti non faccia alcun cenno alla possibilità di vedersi installati
componenti né al fatto che questi tentino di trasmettere informazioni
via Internet alla casa madre.
Più passano i giorni, più le cose si complicano: F-Secure
ha verificato in modo indipendente il problema ed ha pubblicato i risultati
dell’analisi sul suo sito
web. Computer Associates ha immediatamente
etichettato il sistema DRM di Sony come spyware; uno studio legale statuinitense,
assistendo i clienti di Sony dello stato della California, ha intentato un’azione
legale contro il colosso nipponico.
Anche in Italia in molti si stanno muovendo: ALCEI-EFI
ha chiesto al nostro Governo di indagare sulla questione mentre Altroconsumo
ha partecipato alla stesura di una diffida formale insieme con il BEUC (l’associazione
europea per la tutela dei consumatori).
Intanto Russinovich continua a "bloggare" sulla
faccenda.