Sony, Rootkits y DRM llevados demasiado lejos

 

 

Enviado por anónimo el 1 Noviembre 2005 - 10:37am

Nada mejor que una historia acojonante para el día de los difuntos. Y es que lo que hoy nos cuenta alguien tan reputado como Mark Russinovich, de Sysinternals, es como para poner los pelos de punta.

A este caballero le dio por pasar por su ordenador un detector [1] de rootkits (un rootkit es un conjunto de herramientas destinadas a modificar el sistema y ocultar su propia presencia, pudiendo incluir además troyanos, puertas traseras, etc). ¡Oh sorpresa!: tenía uno instalado.

¿Cómo puede un experto de este nivel, que presume de ser extremadamente cuidadoso en su navegación y que no instala ningún software que no provenga de fuentes fiables, tener un rootkit en su ordenador?.

Esa pregunta atormentó tanto a Russinovich que le llevó a dedicar un buen número de horas a una investigación forense digna de la mismísima doctora Scarpetta, y que nos relata -con todo lujo de detalles- en un sorprendente artículo [2]...

No habrá demasiados lectores con la paciencia y conocimientos necesarios para seguir con Russinovich la pista del intruso. Por eso, para quienes tienen prisa por conocer al "asesino", les voy a arruinar la "película" anticipándoles el final: el intruso fue instalado por un CD musical de Sony, legítimamente adquirido en Amazon, protegido por DRM y equipado para ello con un software que se comporta como un auténtico rootkit.

Traduzco íntegros los dos párrafos finales del artículo original, donde Russinovich resume este indignante episodio:

"Toda la experiencia fue frustrante e irritante. No sólo había instalado Sony en mi sistema un software que emplea técnicas habitualmente utilizadas por programas maliciosos para enmascarar su presencia, sino que además el software está pobremente escrito y no proporciona forma de desinstalarlo. Y aún peor: la mayoría de los usuarios que se tropiecen por casualidad con los ficheros encubiertos al pasar un escáner de rootkits, estropearán su sistema si intentan lo que parece obvio: borrar los ficheros encubiertos.

Aunque creo que la industria del entretenimiento está en su derecho de utilizar mecanismos de protección para evitar copias ilegales, no creo que hayamos encontrado aún el correcto equilibrio entre protección anti-copia y uso legítimo. Éste es un claro caso de cómo Sony ha ido demasiado lejos."

Por mi parte sólo me queda recordarles que el actual Código Penal español, en su artículo 270, considera delito violentar mecanismos de protección anticopia, por lo que nos podríamos encontrar la paradoja (una más a añadir a la ya prolija lista de David Bravo) de que el usuario que se permite limpiar su sistema de toda esta basura podría ser considerado un delincuente.

Ante tal eventualidad, yo tengo clara mi política preventiva: no comprar jamás ningún CD protegido contra copia.

Lo que les decía al principio: una historia de terror perfecta para el día de difuntos...

  1. RootkitRevealer: Antirootkit freeware para Windows [Kriptópolis]
  2. Sony, Rootkits and Digital Rights Management Gone Too Far
  3. Más comentarios sobre el artículo original en Slashdot
  4. Rootkit Hunter: Antirootkit GPL para Linux, UNIX, *BSD [Kriptópolis]
  5. BlackLight: Antirootkit en versión beta gratuita para Windows [F-Secure]
  6. Trojan Scan: Antirootkit para Linux [Kriptópolis]

Comentarios

Selecciona arriba tu forma preferida de visualizar los comentarios y pulsa el botón para guardar tu elección para próximas visitas (sólo si eres usuario registrado).
Turkistan's picture

Reto: ¿quién es el atacante?

Enviado por Turkistan (no verificado) el 1 Noviembre 2005 - 2:43pm.

Es una pregunta de opción múltiple:

(1) Sony ha atacado a Mark.
(2) Sony ha atacado a Windows.
(3) Windows ha atacado a Mark.
(4) Mark ha atacado a Windows.
(5) Mark ha atacado a Sony.

Lo único claro es que Windows no ha atacado a Sony. y es que ya se sabe: "Perro no come carne de perro"

Cada día amo más mi Linux...

borinquin's picture

parece el colmo

Enviado por borinquin el 1 Noviembre 2005 - 3:11pm.

¿que detector de rootkits uso este hombre, o en su defecto, puede la revista Kriptopolis recomendar alguno para ver como anda el personal de infectado?

admin's picture

Oído cocina!!

Enviado por admin el 1 Noviembre 2005 - 5:01pm.

RootkitRevealer

borinquin's picture

mas lio aun

Enviado por borinquin el 1 Noviembre 2005 - 8:26pm.

Lo he bajado, lo he corrido en mi sistema...y salen cosas, pero en el chm de interpretacion de resultados...es un follon salen muchos archivos, hasta un fichero part.met emule...

Hay alguien aqui que sepa algun criterio de depuracion????

edgarled's picture

Tenia que pasar!

Enviado por edgarled el 1 Noviembre 2005 - 4:50pm.

Creo que solo es el principio de lo que viene.

La herramienta es la siguiente:
http://www.sysinternals.com/utilities/rootkitrevealer.html

Saludos.

Edgar Gomez

Edgar Gomez

Reverendo's picture

Rootkits: qué son y para qué sirven

Enviado por Reverendo (no verificado) el 1 Noviembre 2005 - 10:11pm.

Uno de los problemas que plantea esta noticia es de orden semántico. Los medios se la están cogiendo con papel de fumar antes de afirmar que "Sony instala un rootkit" y en diversos foros la gente discute sobre si el software instalado por Sony incluye o no un rootkit (o si lo es en sí mismo).

No es fácil tener claro lo que es un rootkit, porque su significado se ha ido adaptando a los tiempos. Etimológicamente es algo que proporciona acceso "root" en máquinas UNIX, porque así era en sus orígenes. Debido a Windows, el concepto de rootkit ha evolucionado ligeramente, y ahora responde más bien al concepto de "ocultar" un programa malicioso al usuario o a un antivirus, etc.

Por tanto, el peligro habitual de un rootkit en Windows es que suele ocultar la existencia de un virus, un gusano, un troyano o un programa espía. Al estar ocultos, puedes tener el mejor antivirus del mundo y actualizado a la última, que ningún antivirus podrá defenderte de lo que no puede ver.

De ahí la utilidad de pasar detectores de rootkits de cuando en cuando, sobre todo si notas que el sistema va especialmente lento o hace "cosas raras". Aunque es obvio que en Windows las razones para que el sistema se comporte mal pueden ser muchas y muy variadas, nunca está de más descartar la existencia de un rootkit que está ocultando algo.