XCPとMediaMaxは書いたので後はスレ建てや他板・他スレへのコピペ宣伝に使えそうなテンプレを作成
 
 #contents
 ~
 ~
 *ソニーのマルウェアCDの簡単なまとめ [#l7a553ff]
  ソニーCD事件まとめ
  (参照)(p)http://www.itmedia.co.jp/news/topics/xcp.html
  
  (1) 種類
  ・問題になっているウィルスは、XCProotkitとMediaMaxの2種類
  ・XCProotkitは210万枚、MediaMaxは2000万枚以上のCDに混入され販売された
  ・CDリストが公表されているのはXCProotkitだけ
  http://cp.sonybmg.com/xcp/english/titles.html ※1枚を除き旧SMEレーベル
  
  (2) 機能
  ・どちらも、許諾無くインストールされ、削除できない
  ・常駐して、CDのリッピングを妨害(当該CD以外でも雑音混入。電子透かし?)
  ・ドライブに入れたCDの情報をソニーに送信
  ・XCProotkitは、Windowsカーネルを書き換え、深刻なセキュリティーホールを開く
  
  (3) 感染状況
  ・XCProotkitに感染したコンピューターがぶら下がるネームサーバ(ISPなど)
  の数は世界で56万台以上 ※感染パソコンの数は不明
  ・日本のネームサーバーは、世界の約40%の21万台
    ※輸入盤XCP入りCDが5万枚しか販売されていない事を考えると、この比率は異常
     輸入盤CD以外に、XCProotkt感染源がある事が強く疑われる
  ・MediaMaxの感染状況は全く不明 
 
 
 *まとめサイトへのリンク [#s093c74b]
  ソニーBMG 音楽CD スパイウェア混入事件:リンク集
   http://music.aft.to/sonyspyware/
  ソニーBMG 音楽CD -スパイウェア混入事件:リンク集-
   http://teary7mmmg.up.seesaa.net/evildrm/83j815BBMG2089B98AyCD2083X83p83C83E83F83A8DAC93FC8E968C8F81F838A839383N8FW.html
   http://www5.tok2.com/home/sonyrootkit/
  Teary 7mm MG(海外記事の和訳が中心)
   http://teary7mmmg.seesaa.net/
  スレッドリンクと過去ログ倉庫、簡単なまとめ
   http://urapera.sakura.ne.jp/snap/0511/sony-rootkit.htm
   http://urapera.sakura.ne.jp/snap/0511/sony-rootkit_copy.htm
   http://urapera.sakura.ne.jp/snap/0511/sony-rootkit_aa.htm
  Sony製 楽曲付きRootkitCDのまとめWiki
   http://plasticdreams.tm.land.to/sonyrootkit/
  
  ★知る限り最も詳しく、面白く、役に立つ説明記事
  ソニーが音楽CDに組み込んだ“Rootkit”とは何者か? − @IT
  http://www.atmarkit.co.jp/fwin2k/insiderseye/20051109rootkit/rootkit_01.html
 
 *元麻布春男の週刊PCホットラインの記事 [#k06c5cd3]
  コピープロテクションCDが招く災い
   http://pc.watch.impress.co.jp/docs/2005/1115/hot393.htm
  続・コピープロテクションCDが招く災い
   http://pc.watch.impress.co.jp/docs/2005/1116/hot394.htm
  交換に追い込まれたコピープロテクションCD問題 〜rootkit入りCDを試す
   http://pc.watch.impress.co.jp/docs/2005/1121/hot395.htm
  rootkit入り環境で各種セキュリティソフトを試す
   http://pc.watch.impress.co.jp/docs/2005/1125/hot396.htm
  
 
 
 
 *ソニーウィルス書き込み用テンプレ [#ce9be98e]
 
  SonyBMGがCDに入れたマルウェア(悪性プログラム)のテンプレ
  
 
  ●概要
  SONY BMG が CD に仕込ませた rootkit の詳しい技術解説(日本語)
  http://www.atmarkit.co.jp/fwin2k/insiderseye/20051109rootkit/rootkit_01.html
  
  
  ●ソニーウィルス基本情報1
  ウイルス名: XCP
  別名:SecurityRisk.First4DRM(Symantec)
       http://www.symantec.com/region/jp/avcenter/venc/data/pf/jp-securityrisk.first4drm.html
     XCP.Sony.Rootkit(CA)
       http://www3.ca.com/securityadvisor/pest/collateral.aspx?cid=76345
  種別: プログラム
  感染プラットフォーム: Windows
  発病1: 削除を試みる
  症状1: Windowsの一部を破損し、以後CD-ROMドライブ等を使用不能にする
  発病2: 音楽CDからのデータ転送
  症状2: 意図的にランダムノイズを付加し、正常なデータ転送を妨げる
  発病3: 音楽CDの検出
  症状3: ソニーミュージックエンターテイメントへの個人情報送信
  分布状況: 推定210万枚販売
  
  
  ●ソニーウィルス基本情報2
  ウィルス名: MediaMax
  分布状況: 推定2400万枚販売
  発病条件:  XCP とほぼ同じ
  症状: XCPとほぼ同じ。
  感染プラットフォーム: Windows,MacOSX
  要注意事項: インストール時に「同意しない」を選択しても感染するので取扱には極めて注意すること。
  ステルス挙動なXCPに対して、こちらはファイルが見える。
  ※つまりrootkitではなく、スパイウェア。
  その代わりというか、「CDの挿入後に出てくる認証とは無関係にインストールされる」。
  ※C:?Program Files?Common Files?SunnComm Shared?ファイルが勝手に作成。
  アンインストーラーは無い。
  有る場合でも、機能を司る「ドライバ部分がアクティブ」で残る。
  やっぱり個人情報が製作元のSuncomm社に送信されてるらしい。
  Macにも対応している。(ただ、Macでオートランはできない) 
  
  【MediaMax DRM おさらい】
  The Electronic Frontier Foundation (EFF)の訴訟は、XCPだけでなく
  『MediaMax DRM』というコピーガードを使ったCDも取り上げている為に、
  対象となる件数がとんでもない。
  
  あくまでもEFFによる概算だが、XCPの約210万枚に対して約2000万枚。
  (これは生産出荷数ではなく、末端消費者に販売された数量)
  
  
  ●両者の違い
  【XCP】音楽ソフトの使用承諾を許可するとインスコされる。
  【Media Max】使用承諾に関わらずオートラン状態でインスコされる。
  
  【XCP】自分の姿をステルス化する。
  【Media Max】普通に見える。
  
  この2点の差は混同すると、あとで面倒。
  
  ●リンク集
  SONY BMG、「MediaMax」アンインストーラ問題でさらなる深みへ
   http://www.itmedia.co.jp/news/articles/0511/21/news006.html
  Sony Shipping Spyware from SunnComm, Too
   http://www.freedom-to-tinker.com/?p=925