http://www.ithome.com.tw/itadm/news/news.php?c=33865 http://www.ithome.com.tw/itadm/news/news.php?c=33979 ◎Sony防拷軟體使用Rootkit駭客技術◎ 根據國外科技媒體報導指出，唱片公司Sony BMG 為了防止使用者 盜拷光碟，自今年（2005年）出貨的音樂光碟，其數位版權管理軟 體（digital rights management；DRM）採用了Rootkit技術，在 使用者不知的情況下讓Rootkit潛入使用者電腦。 Sony BMG承認，今年出貨的音樂CD，其DRM採用了Rootkit技術。但 同時表示，該軟體是由一家在英國的First 4 Internet業者所開發 。Sony BMG從今年3月開始採用First 4 Internet研發的數位版權 軟體。 Sony這個防止盜拷的手法被Winternals Software的軟體設計者 Mark Russinovichs所揭露，Mark Russinovich 本身是一個 Rootkit專家，他說他今年在Amazon買了一張Sony BMG出品的「 The Van Zant Brothers」音樂光碟，隨後在自己電腦上利用 Rootkit偵測工具「RootkitRevealer」找到了被植入的Rootkit。 運用rootkit技術的Sony DRM軟體會修改系統服務表（system service table）──這是Windows系統核心中負責統籌來自於不同 Windows應用程式的指令，也是系統核心之間互動的主要元件。但 為了不讓使用者發現自己安裝了DRM軟體，利用rootkit攔截核心和 Windows APIs之間的通訊，修改指令和資訊，然後讓已安裝的Sony 數位版權軟體不會出現在檔案總管和Windows登錄表中。通常已安 裝的程式資訊都可以在這兩處看得到。 Rootkit源自於Unix環境，駭客近來常利用這種工具套件來做為惡 意程式的「隱身衣」，藉以隱藏病毒、間諜程式，或木馬程式在電 腦中的活動。 Mark Russinovich也發現，想要反安裝這個DRM軟體或移除Rootkit 非常困難。 Sony BMG看到Mark Russinovich所提出的分析報告後，已要求 First 4 Internet重新修改其數位版權軟體，同時也在網站上提供 一個原來這個數位版權軟體的移除工具。（編譯／陳曉莉） ◎Sony防拷軟體風波未平◎ 被揭露採用Rootkit技術將數位版權管理軟體（digital rights management；DRM）植入使用者電腦的Sony BMG唱片公司，雖然在 上周發布了更新程式，不過，披露此事的安全專家再度爆料，這個 更新程式可能會讓使用者電腦當機，也可能侵犯使用者的隱私。 Sony BMG利用駭客常使用的隱身工具Rootkit將該公司的數位版權 管理軟體偷偷植入使用者的電腦中，不但讓使用者的系統工具察覺 不到該軟體，也無法移除，同時Rootkit也可能成為駭客攻擊該電 腦的媒介。 在上周由Sony BMG發布的更新程式已經允許使用者電腦中的工具或 防毒軟體，能夠檢視該DRM軟體的存在。 不過，Winternals Software的軟體設計者Mark Russinovichs上周 指出，當使用者安裝這個更新程式的時候，理論上可能會把電腦搞 掛，雖然這個風險不高，不過這很明顯地看出設計這個程式的人對 視窗作業系統的驅動程式撰寫並不熟練，此外，這再度影響Sony BMG的聲譽。Mark Russinovichs也是揭露Sony BMG採用Rookit安裝 DRM的第一人。 替Sony BMG開發這套DRM軟體及更新程式的First 4 Internet執行 長Mathew Gilliat-Smith拒絕對此事回應。但Mathew Gilliat-Smith的部落格裡頭引用了其他媒體的報導表示此事仍有 爭議，並引用一位未具名的XCP（Extended Copy Protection）員 工所表達的意見，指出Mark Russinovichs說這個更新程式會讓電 腦當機純屬臆測。 除此之外，Mark Russinovichs也認為這個安裝在使用者電腦中的 版權管理軟體與Sony網站具有互動關係，Sony BMG可以利用該軟體 蒐集使用者資訊，並傳送到Sony網站上，例如每次使用者聆聽這張 CD的時間或是播放電腦的IP位址等。 而Sony發言人John McKay則說，他們並沒有蒐集任何資料。 事實上，這起Sony BMG偷偷在使用者電腦植入版權管理軟體的事件 ，已經讓Sony BMG音樂光碟在Amazon上的銷售數字及推薦指數下滑 ，特別是讓Mark Russinovichs發現此事的「The Van Zant Brothers」音樂光碟，原本該張光碟在Amazon的推薦指數為三顆半 星星，幾天內下滑至一顆半星星。銷售量則從周四的1299張下滑到 周五的1113張。 Sony官方表示，該公司所推出、內含Rootkit數位版權管理的音樂 CD約僅有二十款。（編譯／陳曉莉） -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.139.182.174 ※ 編輯: kkhi 來自: 220.139.182.174 (11/08 23:38) > -------------------------------------------------------------------------- < 作者: raphael0612 (翔) 看板: AntiVirus 標題: Re: [新聞] Sony防拷軟體使用Rootkit駭客技術 時間: Wed Nov 9 01:39:52 2005 ※ 引述《kkhi (http://0rz.net/3109S )》之銘言： : http://www.ithome.com.tw/itadm/news/news.php?c=33865 : http://www.ithome.com.tw/itadm/news/news.php?c=33979 : ◎Sony防拷軟體使用Rootkit駭客技術◎ : Rootkit源自於Unix環境，駭客近來常利用這種工具套件來做為惡 : 意程式的「隱身衣」，藉以隱藏病毒、間諜程式，或木馬程式在電 : 腦中的活動。 : 蒐集使用者資訊，並傳送到Sony網站上，例如每次使用者聆聽這張 : CD的時間或是播放電腦的IP位址等。 : 而Sony發言人John McKay則說，他們並沒有蒐集任何資料。 : 事實上，這起Sony BMG偷偷在使用者電腦植入版權管理軟體的事件 : ，已經讓Sony BMG音樂光碟在Amazon上的銷售數字及推薦指數下滑 : ，特別是讓Mark Russinovichs發現此事的「The Van Zant : Brothers」音樂光碟，原本該張光碟在Amazon的推薦指數為三顆半 : 星星，幾天內下滑至一顆半星星。銷售量則從周四的1299張下滑到 : 周五的1113張。 : Sony官方表示，該公司所推出、內含Rootkit數位版權管理的音樂 : CD約僅有二十款。（編譯／陳曉莉） 有任何人買到Sony這種非法入侵樂迷電腦竊取資料的CD，可以依法由消費者 基金會代理進行團體訴訟，就算是跨國訴訟亦可進行。除可將Sony Taiwan 負責人據體判有期徒刑外，並可要求民事侵權賠償，原CD可要求退錢或是以 無含木馬版換貨，換貨不影響侵權賠償請求權，Sony依舊必須就其作為賠償。 基於先前Sony Digital Camera CCD事件，雖其表示約僅二十款，但最好使用 檢查Rootkit 程式掃除木馬。 > -------------------------------------------------------------------------- < 作者: raphael0612 (翔) 看板: AntiVirus 標題: Re: [新聞] Sony防拷軟體使用Rootkit駭客技術 時間: Wed Nov 9 03:41:44 2005 提供由Sysinternals 開發的RootkitRevealer載點, http://www.sysinternals.com/Files/RootkitRevealer.zip 說明網頁: http://www.sysinternals.com/utilities/rootkitrevealer.html 對於DRM 軟體，要特別小心注意，就已接觸過幾家的作法其實類同木馬， 都會主動將合法購買者的資料上傳到特定網站，且有些更惡劣的還會在連 線時將特殊Spyware 強行安裝在買家電腦裡。 > -------------------------------------------------------------------------- < 作者: raphael0612 (翔) 看板: AntiVirus 標題: Re: [新聞] Sony防拷軟體使用Rootkit駭客技術 時間: Thu Nov 24 13:57:08 2005 據資料來看，目前除了江民外，幾乎是都有檢測出RootKit的病毒碼。 但從第一位發現的人到如今的M$都沒表示能輕易卸除，換句話說是重灌還比較可 行，但如電腦裡還有其他的DRM ，就看看能否備份出來，不能話就化成污水流。 建議往消基會申訴，授權請他們代理所有法律事務，不要私下傻傻放棄自己法律 上權益去Sony Taiwan 直接換片〔換片也不見得有貨〕，以民法來說，他們要賠 償消費者所受損失與所失利益，其權益遠遠大於小小一片不知何物的CD。 以美國的Case來說，單一受害案件求償費用是幾乎是百倍於原物的帳面價格，最 後審定是由法官裁定。沒看Sony抓盜版求償額也是嚇死人的高，同樣地他們的侵 權行為是要付出嚇死人高的賠償金。 所以在重灌系統前請先與消基會連繫來決定如何處置。取得應有的賠償金後，請 捐獻部份贊助基金會的義行以維持他們運作。謝謝！ ※ 引述《shinyasam (再也回不來了...)》之銘言： : 問個笨問題 : 我最近買了sony bmg國外樂團的cd : 那時候拿到電腦聽 : 最近幾次Panda掃毒掃出來都掃到 : 而且cpu常常跑到100% : Incident Status Location : Hacktool:rootkit/xcp Not desinfected C:\WINNT\SYSTEM32\$ : SYS$FILESYSTEM\aries.sys : Adware:adware/diytoolbar Not desinfected Windows Registry : 請問我現在該怎麼處理呢? : 掃毒也掃不掉 : 是不是因為防拷軟體的關係? : 有沒有人和我一樣中了這個木馬? : 要如何申訴?