Fernando Blat
Llevamos unos días hablando del rootkit que Sony introduce en sus CDs y de que está ayudando a que aparezca una nueva generación de virus. Sony ya ha anunciado que va a suspender la producción de CDs con dicha protección anticopia, sin embargo el mal ya está hecho, los virus están ahí, y las compañías de antivirus no se aclaran muy bien en la explicación de qué hacen estos rootkits sobre nuestros ordenadores.
Con esta lista de preguntas y respuestas pretendemos arrojar un poco de luz al desconcierto que todos los usuarios de Windows estamos sufriendo en estos momentos.
¿Qué es un rootkit? Un rootkit es un programa que se instala sin permiso sobre nuestro sistema operativo accediendo a las funciones más elementales con permisos de superusuario (de ahí lo de root), con lo que puede hacer cualquier cosa en el ordenador sin que nos enteremos.
¿Qué hace el rootkit de Sony? Oficialmente se trata de un programa anticopia de los CDs, que envía información, sin la autorización del usuario, así como limita el número de copias que se hacen de dicho CD y el ripeo a MP3. Como véis, esto tiene una parte de spyware y una parte de control sobre el sistema operativo.
¿Se puede desinstalar? Sony ha suministrado un parche que dicen que desinstala el rootkit, aunque es mentira y no lo hace. Para conseguir eliminarlo del sistema hay que rellenar esta petición.
¿Cómo se aprovechan los virus de este rootkit? Sencillamente aprovechan el camino que les ha abierto el rootkit en el sistema para actuar. Y es que el rootkit se caracteriza por actuar sin ser detectado, con lo que los virus sólo tienen que copiar esa forma de actuación para no ser detectados.
¿Y qué pasa con los antivirus? Los antivirus, ahora mismo, son incapaces de encontrar tanto el rootkit como los virus que usan esta técnica. De hecho Sony está trabajando con las compañías para llegar a una solución urgentemente.
Y de momento eso es todo lo que se sabe. Os mantendremos informados al día desde Genbeta, sobretodo cuando se tenga ya una forma de desinstalar este malévolo software.
Vía | News.com Enlace | Lista de CDs infectados en News.com En Genbeta | Primer virus que utiliza la tecnología rootkit de Sony y Sony introduce discos con virus
Ver 3 comentarios
3 comentarios
Es curioso no?
En plena batalla anti copia de obras musicales, va una compañía y sin pedirme permiso a mí (que soy propietario y autor de mi sistema PRIVADO) y me instala SU programa para evitar que yo pueda realizar una copia del cd que les acabo de comprar (y del que la ley vigente en España me permite hacer copia para mi uso privado).
Si tuvieramos organizaciones de defensa al consumidor con dos cojones... lo suyo sería demandar a Sony por la violación de derechos múltiples que supone su sistema anti copia (no se pueden pisar los derechos de otros para proteger los de uno mismo).
Ufff, no entremos en el tema de las defensoras del consumidor, que todos sabemos lo "eficientes" que son.
Lo de Sony es una vergüenza, pero para la compañía no va a suponer nada, lavará su imagen y ya está. Y menos mal que los CDs afectados son bien pocos.
De todas formas el hecho de que se te pueda llegar a instalar una rootkit en un ordenador con windows se debe a una mala configuración de base. Pues nunca hay que usar el usuario administrador para usar el ordenador de normal ya que te estas exponiendo a cosas como esta. No se podría modificar la API del windows, y por lo tanto inyectarse en el sistema la rootkit, si el usuario bajo el que se ejecuta no tuviera permisos.
Diagnóstico: user failed.