SONY BMG が CD に仕込ませた rootkit の詳しい技術解説(日本語)
via 366 :名無しさん@6周年 :2005/11/25(金) 18:30:18 ID:ZyTSSIIN0
【MediaMax DRM おさらい】
The Electronic Frontier Foundation (EFF)の訴訟は、XCPだけでなく
『MediaMax DRM』というコピーガードを使ったCDも取り上げている為に、
対象となる件数がとんでもない。
あくまでもEFFによる概算だが、XCPの約210万枚に対して約2000万枚。(これは生産出荷数ではなく、末端消費者に販売された数量)これを回収するなんて非現実的に思えるが、アメリカでは以前ジョンソン&ジョンソン社が3100万本の薬を回収した前例があるw。
461 :It's@名無しさん :2005/11/27(日) 01:04:10
まとめが各所に張りまくってあるが、間違いがあるので訂正するぞ。自然発火はいいが、放火はマズイしな。
【XCP】音楽ソフトの使用承諾を許可するとインスコされる。
【Media Max】使用承諾に関わらずオートラン状態でインスコされる。
【XCP】自分の姿をステルス化する。
【Media Max】普通に見える。
この2点の差は混同すると、あとで面倒だ。
あとオマケ。
【Media Max 感染チェック法】
自分のPCの汚染を確認するだけなら今でも可能だ。
スタート→「ファイル名を指定して実行」→cmd /k sc query sbcphid
これでDOS画面が開いて "STATE: 4 RUNNING" が表示されてるなら、ドライバ絶賛稼動中。
エクスプローラを覗いて『c:?windows?system32?drivers?』中に『sbcphid.sys』ファイルがあれば確定。
アンインストーラーは無い(有っても無効)から、削除ツールが出るまで待つしかないだろう。こっちは情報が少なすぎるから。
今のところ無し。公式なアンインストーラも存在するが,逆にセキュリティホールを広げることになるので止めた方がいい。
確実かつベストな方法としてはOSのリカバリ(再インストール)である。ただし,上書きインストールではなく,フォーマットしてインストールをするべき。
2005-11-22 (火) 15:50:52修正
349 :番組の途中ですが名無しです :2005/11/27(日) 01:08:38 ID:wMYHpSZ+0
>>346
>>348
ありがとう。把握した。
とりあえず私的な見解を。
今回の件でセキュリティベンダが手を出さないのは、相手が大企業であるため下手に手を出せないということと、F4Iのrootkitに関してWindowsの一部を再配布する必要があり対応が難しいこと、そしてDMCA違反を恐れてリバースエンジニアリングが困難であることが結びついて起こっている現象だと考える。
さらに言えば、どこか一企業が先陣を切るまで様子見ということで固まっているのではあるまいか。
373 :番組の途中ですが名無しです :2005/11/27(日) 13:42:51 ID:X5E3Y2fY0
>>349
ソニーウィルスについてシマンテックにかかれている事
SecurityRisk?.First4DRM
http://www.symantec.com/region/jp/avcenter/venc/data/jp-securityrisk.first4drm.html
感染経路
このセキュリティリスクは、いくつかの Sony BMG のコンテンツ-プロテクトされたミュージック CD 上に存在する XCP ソフトウェアの一部です。このソフトウェアを含んでいる CD が CD-ROM から開始されると、このセキュリティリスクが標的のコンピューター上に自動的にインストールされます。
駆除ツール
Symantec Security Response では、
SecurityRisk?.First4DRM の感染に対する駆除ツールを開発しました。このリスクを最も容易に駆除す方法は、このツールを使用することです。このツールは次から入手できます。
374 :番組の途中ですが名無しです :2005/11/27(日) 13:43:57 ID:X5E3Y2fY0
>>349
SecurityRisk?.First4DRMを利用するトロイの木馬
Backdoor.Ryknos.B危険度 2
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.ryknos.b.html
Backdoor.Ryknos危険度 2
http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.ryknos.html
375 :番組の途中ですが名無しです :2005/11/27(日) 13:44:26 ID:WZSEt28X0
今月、ソニーのDRM(デジタルライツ・マネジメント、デジタル化された音楽や映像コンテンツの違法コピーを防止する機能)ソフトに関する大騒ぎが起こったとき、心の中では「きっと、ブログなどが問題を大げさに膨らましているのだろう」と思っていた(関連情報)。しかし、事件の記事が増えるにつれ、「ひょっとしたらこれは、ソニー・バッシングではないのか?」、「何でこんなにソニー・バッシングが激しいだろうか?」、そして「状況をもう少し調べてみよう」と考えが変わった。
http://nikkeibp.jp/style/biz/topic/news_commentary/051122_sonybmg/