Mark Russinovich ha colto Sony con le mani nel sacco. Il noto programmatore di Sysinternals ha dettagliatamente descritto nel suo blog come in alcuni cd della Sony venga inserito un software di Digital Rights Management (DRM) che si installa sui pc con sistema operativo Windows e attua dei comportamenti in tutto e per tutto simili a quelli di un rootkit.
Il programma è sviluppato da First 4 Internet Ltd e tenta di mascherare cartelle di installazione, chiavi di registro e eseguibili rendendosi invisibile a Esplora risorse di Windows.
Russinovich è riuscito a individuare il rootkit e a rimuoverlo dal sistema solo grazie all’utilizzo di programmi specifici quali RootKit Revealer, un debugger, il disassambler IDA Pro, Regmon e Filemon oltre al classico Regedit di Windows.
Il post che descrive l’individuazione e rimozione del rootkit è piuttosto lungo e complesso da seguire ma merita la massima attenzione sia per la bravura dell’autore nel descrivere le procedure attuate ma soprattutto perchè il malware rimosso da Russinovich è un “simpatico” regalo della Sony e questo deve far riflettere sull’arroganza delle multinazionali nei confronti della libertà degli utenti.
Anche F-Secure in queste ore ha ripreso la notizia del rootkit sul suo blog fornendo una dettagliata analisi tecnica di quello che chiamano XCP DRM Software, l’unica grosso difetto dei ricercatori finlandesi è quello di non citare minimamente l’analisi di Russinovich da cui evidentemente hanno attinto a piene mani…
Post correlati:
Se ti è piaciuto questo articolo condividilo!
