映画「Mr. & Mrs.スミス」のDVDにrootkit | ネット | マイコミジャーナル
F-Secureによれば、ドイツでリリースされた映画「Mr. & Mrs.スミス」のDVDにrootkitが仕込まれていたことが明らかになった。著作権管理技術(DRM)のために組み込まれたものだが、rootkitは一般的に、クラッカーがターゲットPCに不正侵入した後で利用するクラッキングツールだ。 このDVDに使われていたのはSettecのコピー防止技術Alpha-DVDで、F-Secureはrootkitやステルス型ウイルスなどを検出するツール「F-Secure Blacklight」で確認した。このAlpha-DVDでは、rootkitの機能を用いてプログラム自体を隠しており、起動していてもシステムプロセスには表示されない。ただ、プログラムが使うファイルやレジストリ値は隠されていないため、ウイルス対策製品で検出することは可能だという。 F-Secure Blacklightで「wts
Expired
Expired:掲載期限切れです この記事は,Associated Press との契約の掲載期限(30日間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
元麻布春男の週刊PCホットライン - rootkit入り環境で各種セキュリティソフトを試す
●最新セキュリティソフトはrootkitを検知するか 前回まで、何回かにわたってSony BMGのrootkit問題について取り上げてきた。しかしそこには、rootkitによる被害を受けないためにはどうすれば良いのか、もしXCPが含まれたCCCDを再生したことのあるユーザーはどうすれば良いのか、という極めて重要なポイントが抜けていた。いつまでもXCPを非難しているだけでは何も解決しない。今回は、この点を考えてみたいと思う。 まず最初に思うのは、いわゆるセキュリティソフト、あるいはその販売会社は、今回の問題について何をしてくれるのだろう、ということだ。事件が発覚した10月31日の時点において、PCに最新のセキュリティソフトを入れてあっても、XCPの被害を防ぐことができなかったのはもう分かっている(8カ月もの間、誰も気づかなかった)。 問題は、今なら防げるのかということと、すでにXCPの被害を
もう1つのSONY BMG「無許可」DRMはMacにも対応
SONY BMGのDRM(デジタル権利管理)をめぐる騒動について先日記した際、私は「してはいけないこと」の例として将来のMBA(経営学修士)たちの教科書に取り上げられるだろうと述べた。 しかしSONY BMGが無許可で顧客のコンピュータに行っている行為が、さらに別のDRMシステムでも行われていることが判明した。 私よりもWindowsに精通している(J. アレックス・ハルダーマン氏のような)人々によって、SONY BMGが採用しているもう1つのDRM「SunnCommのMediaMax DRM」が、WindowsはもとよりMacintoshにも自らをインストールすることが発見された。 現在注目されているのは、SONY BMGがPCに組み込んでいるXCP rootkitであり、今回発覚したMediaMax DRMはWindowsの世界ではほとんど注目されていない。 しかしこのDRMは、多くの
Expired
Expired:掲載期限切れです この記事は,ロイター・ジャパンとの契約の掲載期限(30日間)を過ぎましたので本サーバから削除しました。 このページは20秒後にEnterprise トップページに自動的に切り替わります。
XCP「rootkit」組み込みマシン、日本は最多の21万台?――専門家が指摘
SONY BMGがCDのコピー防止目的で仕込んだXCP技術について、インターネットの専門家から、新たな統計が明らかになった。少なくとも世界中で56万台以上のWindowsマシンにXCP「rootkit」が組み込まれ、そのうち日本のマシンは21万台を超えるという。 DNS専門家のダン・カミンスキー氏がブログで明らかにした情報によると、XCP「rootkit」が組み込まれたマシンは、少なくとも56万8200台だという。同氏は国別データも公表しており、それによれば、日本はトップの21万7000台、米国が13万台となっている。 「ハッキング対策マニュアル」の著者でもあるカミンスキー氏は、同氏のサイトが保持しているDNSサーバのリストからDNSクエリーのキャッシュを参照することにより、この統計を導き出したという。 同氏は「少なくとも56万8200台のネームサーバが、このrootkit関連のリクエスト
Expired
Expired:掲載期限切れです この記事は,ロイター・ジャパンとの契約の掲載期限(30日間)を過ぎましたので本サーバから削除しました。 このページは20秒後にEnterprise トップページに自動的に切り替わります。
マイクロソフト、ソニーBMG製CDの「rootkit」を削除へ
Microsoftは、自社のセキュリティツールをアップデートし、特定の音楽CDを再生したときにPCにインストールされるコピー対策ツールの一部を検出し、削除できるようする予定だ。 Microsoftは米国時間12日、ソニーBMG製CDの一部に搭載されたXCPソフトウェアの「rootkit」部分がWindows PCのリスクにつながると判断したことを、自社ブログへの書き込みで明らかにした。 ソニーBMGのソフトウェアは、PCでCDを再生するとハードディスクの奥深くに自らをインストールし、rootkitと呼ばれる技術を使って自身を隠してしまう。専門家らは、ウイルス作者らに悪用される可能性があるとし、この偽装メカニズムを激しく非難している。ソニーBMGが提供する偽装技術を悪用した初めてのリモートコントロール型トロイの木馬も登場している。 Microsoftは自社のブログに、Windowsユーザーを
ITmedia D LifeStyle:Microsoftも「駆除」決定——SONY BMGの「rootkit」対策に乗り出す
マルウェアの手法の1つである「rootkit」を組み込み、さらにこれを悪用したトロイの木馬が登場したSONY BMG採用のCDコピー防止技術「XCP」だが、Microsoftが各種マルウェア対策ソフトウェアで駆除を予定していることが明らかになった。 MicrosoftのMicrosoft AntiSpiwareを担当するエンジニアリングチームのブログであるAnti-Malware Engineering Teamでは、「SONY BMGのDRM rootkitへの対応」を求める利用者の声への回答として、既に同社ではこの技術の分析を終えており、XCPソフトウェアのrootkitコンポーネントを検出して削除するMicrosoft AntiSpyware(現在はβ版)用シグネチャをリリースする計画であると述べている。 このほか、先日リリースされたばかりのWindows Defenderの最初の公
SONY BMGの「rootkit」手法悪用のトロイの木馬に「修正版」登場
SONY BMGがCDコピー防止策として採用した「rootkit」的技術を悪用したトロイの木馬に、早くも第2弾が登場した。 セキュリティ企業Sophosが報告した、SONY BMGのDRM技術を悪用したトロイの木馬「Troj/Stinx-E」について、同じくセキュリティ企業のSecuniaは、「Breplibot.B」(「Troj/Stinx-E」をSecuniaはこう呼んでいる)には設計上の問題があり、アクティブにはならず、再起動すると消えてしまうと指摘している。 しかし、この「問題」を修正したトロイの木馬の第2弾が登場したことをSecuniaは報告している。同社はこれに「Breplibot.C」と名付けた。 Secuniaによれば、「Breplibot.C」はオリジナルの「Breplibot.B」とは異なり、Windows Systemフォルダ内の$sys$xp.exeにファイルをコピ
Expired
Expired:掲載期限切れです この記事は,ロイター・ジャパンとの契約の掲載期限(30日間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
SONY BMG「rootkit的」DRM悪用のトロイの木馬が出現
問題となっているSONY BMGの「rootkit的」DRM(デジタル著作権管理)手法を悪用したトロイの木馬が発見された。セキュリティ企業のSophosが11月10日、明らかにした。 Sophosが運営するウイルスおよびスパムの分析センター、SophosLabsの専門家による報告では、SONY BMGのCDコピー防止手法を悪用した新種のトロイの木馬が探知されたという。 「Troj/Stinx-E」と名付けられたトロイの木馬は英国のビジネス誌からのメッセージを偽装してメール配信されている。タイトルは「Photo Approval Deadline」(掲載写真許諾期限の件)、本文には、Total Business Monthly誌に添付の写真を掲載したいので連絡をくれ、といった内容が書かれている。 添付プログラムが実行されると、このトロイの木馬は$sys$drv.exeというファイルをコピーす
有害なコピー防止技術削除で罪を問われる米著作権法の怪
ソニーBMG(以下、ソニー)は、一部のCDにコピー防止技術を導入し、PCでの再生時に、検知不可能なユーティリティツールがMicrosoft Windowsに組み込まれるようにしたとして、プログラマやネットユーザーから集中砲火を浴びた。そしていま、弁護士も同社に狙いを定めている。サンフランシスコの弁護士事務所、Green Wellingのパートナーを務めるRobert Greenは、ソニーに対する集団代表訴訟を起こす準備を進めていると言っている。 「われわれは現在もこの問題の真相を調べており、さまざまな人々から実際にどんなことが起こったかを聞いている」とGreenは米国時間4日に語った。カリフォルニア州法ではコピー防止付きCDを音楽店で販売する際、購入者に対してスパイウェアに似たユーティリティツールがパソコンのハードディスクに埋め込まれることを知らせなくてはならないとされており、Greenは
これは氷山の一角か--EFF、ソニーのrootkit組み込みCD19枚を発表
電子フロンティア財団(Electronic Frontier Foundation:EFF)は米国時間9日、rootkitが組み込まれたソニーBMG製CD、19タイトルの名前を公表した。同社は、CDのコピー防止手段として、rootkitを採用している。 このソフトウェアを悪用すると、悪質なプログラムをユーザーのPC内に隠すことができてしまう。しかし、一旦インストールされてしまったrootkitを、PCにダメージを与えずにアンインストールすることは難しい。セキュリティ対策ベンダー各社は10日、rootkitを悪用する最初のマルウェアを発見したと警告を発している。 ソニーがCDにrootkitを組み込んだことが明らかになって以来、この問題がセキュリティベンダーやユーザーの間で物議をかもしている。しかし、ソニーは同ソフトウェアが組み込まれたCDを明らかにしていない。 EFFでは、以下のCDにro
ソニーBMG製CDの「rootkit」、ウイルス対策企業が検出ツールをリリース
ウイルス対策ベンダー各社が今週に入り、ソニーBMGのコピープロテクトソフトウェアを検出し、場合によっては削除するツールをリリースしている。このコピープロテクトソフトウェアは、同社から最近リリースされたCDに組み込まれているもので、セキュリティ上のリスクがあるとされている。 ソニーから最近発売された複数のアルバムで見つかったこのソフトウェアは、これらのCDをPCで再生すると活動を始める。同ソフトウェアは、自身をCDドライブからハードディスクの奥深くにインストールし、見つからないよう姿を隠してしまう。この偽装テクニックを悪用すれば、ウイルス作者が自分の悪質なソフトウェアを隠せるようになってしまうと、セキュリティ専門家らは語っている。 同ソフトウェアのリスクについては、アドウェア程度と考えるところから、潜在的に危険なスパイウェアだと考えるところまで、セキュリティベンダーによって見解も異なる。 S
ソニーが音楽CDに組み込んだ“Rootkit”とは何者か? ― @IT
先週、私はRootkitRevealer(RKR)の最新版をテストしていた。システムの1つをスキャンしてみて驚いた。Rootkitが入り込んでいる形跡があったからだ。Rootkit(ルートキット)とは、ファイル、レジストリ・キー、そのほかのシステム・オブジェクトを、診断ソフトやセキュリティ・ソフトウェアから隠ぺいする技術のことだ。これは通常、マルウェア(不正なソフトウェア)が自らの存在を隠そうとして使用する技術である(Rootkitについては、Windows IT Pro Magazine 6月号掲載の記事“Unearthing Root Kits”に詳しく書いた(訳注:該当記事は契約購読者のみ閲覧可能。Rootkitに関する日本語の記事としては関連記事も参照)。RKRの結果ウィンドウによると、隠しディレクトリが1つ、隠しデバイス・ドライバがいくつか、そして隠しアプリケーションが存在してい
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SONY BMGが「XCP」入りCDの交換サービス開始、日本でも「対応を検討中」