XCPとMediaMaxは書いたので後はスレ建てや他板・他スレへのコピペ宣伝に使えそうなテンプレを作成 #contents ~ ~ *ソニーウィルス書き込み用テンプレ [#ce9be98e] SonyBMGがCDに入れたマルウェア(悪性プログラム)のテンプレ ●概要 SONY BMG が CD に仕込ませた rootkit の詳しい技術解説(日本語) http://www.atmarkit.co.jp/fwin2k/insiderseye/20051109rootkit/rootkit_01.html ●ソニーウィルス基本情報1 ウイルス名: XCP 別名:SecurityRisk.First4DRM(Symantec) http://www.symantec.com/region/jp/avcenter/venc/data/pf/jp-securityrisk.first4drm.html XCP.Sony.Rootkit(CA) http://www3.ca.com/securityadvisor/pest/collateral.aspx?cid=76345 種別: プログラム 感染プラットフォーム: Windows 発病1: 削除を試みる 症状1: Windowsの一部を破損し、以後CD-ROMドライブ等を使用不能にする 発病2: 音楽CDからのデータ転送 症状2: 意図的にランダムノイズを付加し、正常なデータ転送を妨げる 発病3: 音楽CDの検出 症状3: ソニーミュージックエンターテイメントへの個人情報送信 分布状況: 推定210万枚販売 ●ソニーウィルス基本情報2 ウィルス名: MediaMax 分布状況: 推定2400万枚販売 発病条件: XCP とほぼ同じ 症状: XCPとほぼ同じ。 感染プラットフォーム: Windows,MacOSX 要注意事項: インストール時に「同意しない」を選択しても感染するので取扱には極めて注意すること。 ステルス挙動なXCPに対して、こちらはファイルが見える。 ※つまりrootkitではなく、スパイウェア。 その代わりというか、「CDの挿入後に出てくる認証とは無関係にインストールされる」。 ※C:?Program Files?Common Files?SunnComm Shared?ファイルが勝手に作成。 アンインストーラーは無い。 有る場合でも、機能を司る「ドライバ部分がアクティブ」で残る。 やっぱり個人情報が製作元のSuncomm社に送信されてるらしい。 Macにも対応している。(ただ、Macでオートランはできない) 【MediaMax DRM おさらい】 The Electronic Frontier Foundation (EFF)の訴訟は、XCPだけでなく 『MediaMax DRM』というコピーガードを使ったCDも取り上げている為に、 対象となる件数がとんでもない。 あくまでもEFFによる概算だが、XCPの約210万枚に対して約2000万枚。 (これは生産出荷数ではなく、末端消費者に販売された数量) ●両者の違い 【XCP】音楽ソフトの使用承諾を許可するとインスコされる。 【Media Max】使用承諾に関わらずオートラン状態でインスコされる。 【XCP】自分の姿をステルス化する。 【Media Max】普通に見える。 この2点の差は混同すると、あとで面倒。 ●リンク集 SONY BMG、「MediaMax」アンインストーラ問題でさらなる深みへ http://www.itmedia.co.jp/news/articles/0511/21/news006.html Sony Shipping Spyware from SunnComm, Too http://www.freedom-to-tinker.com/?p=925