XCPとMediaMaxは書いたので後はスレ建てや他板・他スレへのコピペ宣伝に使えそうなテンプレを作成



まとめサイトへのリンク

ソニーBMG 音楽CD スパイウェア混入事件:リンク集
 http://music.aft.to/sonyspyware/
スレッドリンクと過去ログ倉庫、簡単なまとめ
 http://urapera.sakura.ne.jp/snap/0511/sony-rootkit.htm
 http://urapera.sakura.ne.jp/snap/0511/sony-rootkit_copy.htm
 http://urapera.sakura.ne.jp/snap/0511/sony-rootkit_aa.htm
Sony製 楽曲付きRootkitCDのまとめWiki
 http://plasticdreams.tm.land.to/sonyrootkit/

★知る限り最も詳しく、面白く、役に立つ説明記事
ソニーが音楽CDに組み込んだ“Rootkit”とは何者か? − @IT
http://www.atmarkit.co.jp/fwin2k/insiderseye/20051109rootkit/rootkit_01.html

ソニーウィルス書き込み用テンプレ

SonyBMGがCDに入れたマルウェア(悪性プログラム)のテンプレ

●概要
SONY BMG が CD に仕込ませた rootkit の詳しい技術解説(日本語)
http://www.atmarkit.co.jp/fwin2k/insiderseye/20051109rootkit/rootkit_01.html


●ソニーウィルス基本情報1
ウイルス名: XCP
別名:SecurityRisk.First4DRM(Symantec)
     http://www.symantec.com/region/jp/avcenter/venc/data/pf/jp-securityrisk.first4drm.html
   XCP.Sony.Rootkit(CA)
     http://www3.ca.com/securityadvisor/pest/collateral.aspx?cid=76345
種別: プログラム
感染プラットフォーム: Windows
発病1: 削除を試みる
症状1: Windowsの一部を破損し、以後CD-ROMドライブ等を使用不能にする
発病2: 音楽CDからのデータ転送
症状2: 意図的にランダムノイズを付加し、正常なデータ転送を妨げる
発病3: 音楽CDの検出
症状3: ソニーミュージックエンターテイメントへの個人情報送信
分布状況: 推定210万枚販売


●ソニーウィルス基本情報2
ウィルス名: MediaMax
分布状況: 推定2400万枚販売
発病条件:  XCP とほぼ同じ
症状: XCPとほぼ同じ。
感染プラットフォーム: Windows,MacOSX
要注意事項: インストール時に「同意しない」を選択しても感染するので取扱には極めて注意すること。
ステルス挙動なXCPに対して、こちらはファイルが見える。
※つまりrootkitではなく、スパイウェア。
その代わりというか、「CDの挿入後に出てくる認証とは無関係にインストールされる」。
※C:?Program Files?Common Files?SunnComm Shared?ファイルが勝手に作成。
アンインストーラーは無い。
有る場合でも、機能を司る「ドライバ部分がアクティブ」で残る。
やっぱり個人情報が製作元のSuncomm社に送信されてるらしい。
Macにも対応している。(ただ、Macでオートランはできない) 

【MediaMax DRM おさらい】
The Electronic Frontier Foundation (EFF)の訴訟は、XCPだけでなく
『MediaMax DRM』というコピーガードを使ったCDも取り上げている為に、
対象となる件数がとんでもない。

あくまでもEFFによる概算だが、XCPの約210万枚に対して約2000万枚。
(これは生産出荷数ではなく、末端消費者に販売された数量)


●両者の違い
【XCP】音楽ソフトの使用承諾を許可するとインスコされる。
【Media Max】使用承諾に関わらずオートラン状態でインスコされる。

【XCP】自分の姿をステルス化する。
【Media Max】普通に見える。

この2点の差は混同すると、あとで面倒。

●リンク集
SONY BMG、「MediaMax」アンインストーラ問題でさらなる深みへ
 http://www.itmedia.co.jp/news/articles/0511/21/news006.html
Sony Shipping Spyware from SunnComm, Too
 http://www.freedom-to-tinker.com/?p=925