Ångerfullt Sony återkallar rootkit-skivor
Idag meddelar Sony att företaget tar tillbaka alla skivor som innehåller det starkt kritiserade kopieringsskyddet XCP. Ett skydd som bland annat installerar ett så kallat rootkit på datorer där skivan spelas upp. Rootkitet kan användas av hackare för att dölja skadlig kod, till exempel trojaner.
- Vi delar den oro våra kunder uttryckt angående skivor med XCP-skyddet och, av den anledningen, startar vi ett program för att återkalla sålda skivor och för att ta bort icke sålda skivor från våra återförsäljare, säger Sony BMG i ett skriftligt uttalande och fortsätter: Vi beklagar djupt det besvär som kan ha drabbat våra kunder.
Programmet kommer att röra miljontals skivor från olika artister, till exempel Celine Dion och Sarah McLachlan. Men Sony BMG har inte angett något exakt antal, skriver Reuters.
Syftet med kopieringsskyddet är att hindra en skiva från att kopieras mer än tre gånger. Skivor med XCP har inte sålts i Europa.
I slutet av förra veckan meddelade antivirusföretag att de hittat en trojan specialskriven för att gömma sig med hjälp av det rootkit som kopieringsskyddet installerar på den dator där musikskivan spelas upp.
Trojanen installerar en irc-bakdörr på smittade datorer och kan eventuellt också innehålla andra funktioner.
- Vi har under en tid varit medvetna om att skadlig kod kan skrivas för att exploatera möjligheterna till skydd som Sonys drm-skydd ger, säger Bitdefenders forskningschef Viorel Canja i ett uttalande.
På F-Secure har man under eftermiddagen precis hunnit med att ta en första titt på trojanen, som fått namnet Breplibot.b.
Den första undersökningen visar på en dåligt skriven trojan som inte tycks ha möjlighet att använda Sonys rootkit som skydd om det finns på plats i datorn innan trojanen.
- Trojanen gömmer sig under $sys$ och kan inte använda Sonys rootkit för att gömma sig om den kommer in efter att rootkitet installerats. Däremot verkar det som att det kan fungera omvänt, säger Johan Jarl på F-Secure.
Sony har under en veckas tid fått mycket hård kritik för att musikskivor installerar ett kopieringsskydd på datorer utan användarens vetskap. Kopieringsskyddet, som kallas XCP, installerar ett så kallat rootkit - en typ av program som hittills mest använts av hackare för att dölja program och processer.
I slutet av förra veckan varnade säkerhetsexperter för att kopieringsskyddet kunde öppna datorer för hackare, precis vad som nu har skett.
- Det var väntat att det här skulle ske och det gick snabbt. Imorgon kan det landa en ny trojan som är bättre skriven än den här, säger Johan Jarl.