via 【削除不可】ソニーBMGのCDウィルス2【音質劣化】の849氏

849 :705 :sage :2005/11/18(金) 03:28:03

自分なりにまとめます。

Uninstaller

アンインストール後も大量のメソッドを残してセキュリティホールを 作りまくる。一部メソッドは外部からの侵入・アタックに利用できる(もともと そのために設計されたものである可能性もある)。

Magic Lists

2つの謎リストが存在。片方は音楽再生ソフト名(iTunesやWinAmp? など)、もう片方はリッピングソフト名(CloneCDやEasy CD Createrなど)の羅列。 XCPのDRMシステムは、2秒に1回、このリストにあるソフトがシステム上で動作 していないかスキャンを行う。

LAMEへの参照

Contents?GO.EXEのバイナリににLAMEへのリンクが含まれて いる。今のところ何のためのものか不明。どうやらLAMEの動作検出に使われる 文字列ではないらしい。CD内の4つのファイルがLAMEのコード盗用。LGPL違反。

XCP.DATの変な文字列

ECDPlayerControl?.OCXがmpglib.dllやbladeenc.dll、 ID3v1/v2タグライブラリのId3lib.dllを利用している模様。CDのインストーラに その旨の記載がないし、CDのDRM自体LGPLで配布されてもいない。LGPL違反。

ECDPlayerControl?.ocx

上記問題(LGPL違反)、GPL違反に加えて、VLCの demux/mp4/drms.cのコードも盗用。これは「DVD Jon」が書いたAppleのDRMを 回避するコードで、Apple自身の作成したコピーライト文字列を、Jon様がrot13と いうアルゴリズムで暗号化したものが含まれている。これはDRM回避を禁止する DMCA法(デジタルミレニアム著作権法)やEUCD(EU著作権指令、DMCAの EU版)違反。