Symantec、SONY BMGのDRM技術を悪用したウイルス「Ryknos」を警告

 米Symantecは10日、米SONY BMG Music Entertainmentが音楽CDのコンテンツ保護に用いているDRM技術を利用し、PCへの侵入を試みようとするウイルス「Backdoor.Ryknos」を警告した。また、SymantecではSONY BMGのDRM技術についても、インストールした場合にセキュリティ上の危険が伴うとする「セキュリティリスク」に分類している。

 Backdoor.Ryknosは、感染するとシステムフォルダに「$sys$drv.exe」といった名称でバックドア用のプログラムを作成し、起動時に自動的に実行されるようにレジストリを書き換える。これにより、マシン名やユーザー名などの情報を外部に送信したり、外部からの命令により任意のファイルをダウンロードして実行させられるといった危険を生じる恐れがある。

 Symantecでは同様の手法を用いる亜種「Backdoor.Ryknos.B」も警告しており、危険度はいずれも5段階中の“2”としている。

 Backdoor.Ryknosが用いている手法は、SONY BMGが販売しているコンテンツ保護機能付き音楽CDに採用されているDRM技術を悪用するものだ。このDRM技術では、「$sys$」で始まるファイルやプロセスを不可視にする手法が用いられており、こうした手法はウイルスやスパイウェアが自らの活動を発見されにくくするための「rootkit」と呼ばれる手法と同様であるとして、セキュリティ専門家などから批判を受けている。

 Symantecでは、このDRM技術が用いている手法について、セキュリティ上の危険が伴うとする「SecurityRisk?.First4DRM」として警告している。また、Backdoor.Ryknosおよびこのセキュリティリスクの危険性を除去するツールの配布を開始した。


関連情報

■URL

( 三柳英樹 )
2005/11/11 16:31