image

Verwijderen Sony's 'rootkit' sloopt Windows

dinsdag 1 november 2005, 11:39 door Redactie, 27 reacties

Het verwijderen van Sony's nieuwste kopieerbeveiliging kan ervoor zorgen dat Windows niet meer werkt. Mark Russinovich van Sysinternals analyseerde de beveiliging van Sony Music en ging zelfs zo ver om het een 'rootkit' te noemen.

De Sony CD's werken zonder problemen in consumenten apparaten, maar zodra ze op een Windows PC worden afgespeeld, zorgt de software ervoor dat de CD alleen via een speciale mediaspeler afgespeeld kan worden. De digitale malware van Sony installeert een verborgen directory en verschillende device drivers, en stuurt dan Windows system calls door naar haar eigen routines. Het onderschept kernel-level API's, maar probeert haar aanwezigheid te verbergen.

Wat tevens erg dubieus is, is dat de binaries van de kopieerbeveiliging "Essential System Tools" genoemd worden. Het grootste probleem is echter dat rootkit scanners en verwijderaars de verborgen bestanden vinden. Kiest een gebruiker ervoor om deze bestanden te verwijderen, dan werkt zijn PC niet meer laat Russinovich weten.

Reacties (27)
01-11-2005, 11:51 door G-Force
Goeie dag zeg....Ik vrees bij vreze dat dit het begin van een nachtmerrie
gaat worden. Wat precies zeg ik niet, want anders breng ik
kwaadwillenden misschien op een akelig idee.
01-11-2005, 11:52 door Anoniem
Dit lijkt me toch wel over de grens van het betamelijke!

Ik vertrouw de assesment van Mark Russinovich blindelings en kan alleen
maar concluderen dat dit ECHT the bloody limit is!

Ik heb zojuist besloten geen SONY cd's meer te kopen.
01-11-2005, 12:02 door egeltje
Of gebruik een Mac... :-)
01-11-2005, 12:05 door Redz
Rieleks .. binnen nu en een paar weken is er een echte goede
removal tool voor die Sony software.
01-11-2005, 12:06 door G-Force
Door Anoniem
Dit lijkt me toch wel over de grens van het betamelijke!

Ik vertrouw de assesment van Mark Russinovich blindelings en kan alleen
maar concluderen dat dit ECHT the bloody limit is!

Ik heb zojuist besloten geen SONY cd's meer te kopen.

Heel verstandig...en ik ga ook effe een briefje schrijven naar SONY!
01-11-2005, 12:22 door idioot
nieuwe virussen en spyware kun je toch niet
altijd voorkomen met de nieuwste scanners
als het gaat om voorkomen vertrouw ik volledig
op intrusion prevention software
deze twee draai op de achtergrond
DiamondCS Process Guard en RegDefend van ghostsecurity

hierzo de links
http://www.diamondcs.com.au
http://www.ghostsecurity.com
http://www.prevx.com/
http://www.star-force.com/computer_security
http://www.techsupportalert.com/intrusion-detection.htm (faq)
01-11-2005, 12:24 door Anoniem
Door Redz
Rieleks .. binnen nu en een paar weken is er een echte goede
removal tool voor die Sony software.
Your missing the point here!!
Dit is gevaarlijk!
01-11-2005, 13:16 door [Account Verwijderd]
Door egeltje
Of gebruik een Mac... :-)

Of een *nix variant heb je het probleem ook niet, maar het
gaat niet om het punt welk os het wel of niet werk. Stel nou
dat ik een media Center heb dat betekend dus dat ik van dus
geen sony cdtjes maar kan afspelen, en de groep die een all
in one media center hebben draaien toch op Windows.

Bovendien hebben we dit een jaar of 2 terug ook al gehad met
een beveiliging die niet op de PC afspeelbaar zou wezen,
deze mocht toen om bovenstaande reden dus ook niet meer
gebruikt worden.

En dit zal hier ook van toepassing zijn.
01-11-2005, 13:20 door Sjakie
er is maar 1 optie, album boycotten. Maar laat het ze wel
weten! Stuur een mailtje of een brief naar Sony en naar de
Band dat je om deze reden weigert hun album te kopen.
01-11-2005, 13:29 door Anoniem
BOYCOT SONY!

Ze maken die zooi toch voor ons?
Of zijn wij alleen goed genoeg om die zooi te kopen?
01-11-2005, 13:32 door Anoniem
Dus ik zou thuis er geen problemen mee moeten hebben,
aangezien ik normaal werk onder een (gelimiteerde)
useraccount. Dus zou een sony cd niets moeten kunnen
installeren dat kernel calls afvangt. Als dit wel kan dan is
dat puur cracken en dus illegaal.
01-11-2005, 13:38 door SirDice
Door idioot
nieuwe virussen en spyware kun je toch niet altijd voorkomen
met de nieuwste scanners
Volgens mij heb je niet gelezen waar het over gaat..

als het gaat om voorkomen vertrouw ik volledig op intrusion
prevention software {....}
Volledig vertrouwen op een stuk software wat afhankelijk is
van signatures? Da's nogal dom.. Bovendien spreek je jezelf tegen..
01-11-2005, 13:47 door awesselius
Door Peter.V
Goeie dag zeg....Ik vrees bij vreze dat dit het begin van
een nachtmerrie
gaat worden. Wat precies zeg ik niet, want anders breng ik
kwaadwillenden misschien op een akelig idee.

Ik heb wel een idee wat je bedoeld... ;-) En ja, dat is
vreselijjk. Maar ja, er zijn ook andere dingen die vreselijk
zouden zijn als mensen daar mee te maken zouden krijgen (dan
spreek ik enkel maar even over de digitale ergernis).

Off-topic: zijn er eigenlijk mensen die studie doen naar de
psychologische impact van materiele en/of digitale
schade/leed? Soms lijkt het of mensen de gezondheid van hun
materie belangrijker vinden dan hun lichamelijke (ook
materiele inderdaad) gezondheid.

- Unomi -
01-11-2005, 13:52 door Anoniem
Sorry hoor, maar dit vind ik echt niet normaal! En daar ben
ik wel heel eerlijk over. Het is niet de bedoeling dat dan
ineens Windows niet meer werkt, dat is echt slecht. Ik
begrijp zowiezo al niet hoe het kan dat Windows dan niet
meer werkt, daar kan ik niet op in gaan.

Hopelijk klacht iemand Sony daarvoor aan, ik weet alleen
niet wat ie dan wil bereiken, dat z'n Windows installatie
vergoed wordt heb je ook weinig aan...
01-11-2005, 14:27 door Sjakie
Door Anoniem
Dus ik zou thuis er geen problemen mee moeten hebben,
aangezien ik normaal werk onder een (gelimiteerde)
useraccount. Dus zou een sony cd niets moeten kunnen
installeren dat kernel calls afvangt. Als dit wel kan dan is
dat puur cracken en dus illegaal.

Als ik het goed begrijp installeren ze software zonder het
te melden en dat is vast sowieso computervredebreuk.
01-11-2005, 14:30 door Anoniem
jongens...
laat dat windows nu eindelijk eens links liggen,
das een stuk beter voor je gemoedstoestand....
01-11-2005, 15:14 door [Account Verwijderd]
Door Anoniem
jongens...
laat dat windows nu eindelijk eens links liggen,
das een stuk beter voor je gemoedstoestand....




Beetje ongemotiveerde reaktie wij mogen misschien wel
unix/linux gebr8uiken maar ga jij dat eens vertellen tegen 3
miljoen dell gebruikertjes die windows derbij krijgen , *nix
is en blijft nog steeds voor de " freaks/nerds " en de huis
tuin en keuken gebruiker blijft het op Windows houden.
01-11-2005, 15:55 door Frans E
De mensen die deze rootkit op hun PC hebben kunnen ook
[url=http://cp.sonybmg.com/xcp/english/form8.html]contact
met sony[/url] opnemen.

Zij geven je dan de tools en aanwijzingen om hem te verwijderen

Vraag is alleen of je ze nog wel kunt vertrouwen.
01-11-2005, 16:18 door Anoniem
Op een (internet)server Sony albums draaien?
Dat doe je toch op je normale pc? Achter je firewall hoef je toch geen rootkit
verwijderaar te draaien? (Ik ga er van uit dat je @home editie hebt en file
en printersharing uit. Op het werk mag je toch ook geen cd-tjes draaien?
01-11-2005, 22:49 door Anoniem
ja allemaal linux gaan gebruiken, dan richt sony zich daar
ook op.

het is inderdaad gewoon te gek voor woorden, sony gaat hier
echt veel te ver mee.
01-11-2005, 23:22 door Anoniem
ah mooi man, eerste bak waar ik mn hxdef opzet is er een met n sony
mediaplayer :P
01-11-2005, 23:52 door Anoniem
Hoe moeilijk/ingewikkeld is die procedure om die rootkit te
verwijderen?

En kun je als het met die tool en instructies niet lukt ook
even bij Sony langs gaan?

Vroeger stond Sony voor kwaliteit en waren ze best
klantvriendelijk. Maar die reputatie hebben ze in snel tempo
de grond ingeboord.
02-11-2005, 02:08 door G-Force
Licentieovereenkomst

Ziek van de software besluit Russinovich de software te verwijderen. Dat blijkt niet makkelijk te gaan. Zowel in het configuratiescherm als in het softwarepaneel is niets terug te vinden. Ook op de cd en de site van First 4 Internet zijn geen instructies terug te vinden. Russinovich is vervolgens de licentieovereenkomst gaan napluizen. Daar staat nergens een vermelding dat er software wordt geïnstalleerd die vervolgens niet meer verwijderd kan worden.

Russinovich is inmiddels over de rooie en besluit alles handmatig te verwijderen. Daarbij komt aan het licht hoe diep de software zich nestelt in het systeem. Zelfs in veilige modus start de software nog op. Indien er een bug in de software zou zitten, wordt het extreem moeilijk de pc weer te repareren, omdat de software ook in veilige modus aanwezig is, zo stelt Russinovich. Bron: Webwereld

Ja, dit is beslist onacceptabel. Is hier geen sprake van
opzettelijke misleiding (oplichting), computervredebreuk en van vernieling? Wie weet is het wachten op de eerste klant die naar het politiebureau stapt om aangifte te doen van deze misdrijven...Als dit mij zou overkomen weet ik tenminste WEL wat ik ga doen met Sony!

Verder een aanrader voor Antivirusfabrikanten: er moeten virusdefinities komen om deze Sony-malware te kunnen detecteren voordat het zich in het systeem kan nestelen.
02-11-2005, 03:15 door G-Force
Update

F-secure meldt op zijn weblog (http://www.f-secure.com/weblog/)
dat de F-secure Blacklight Rootkit-killer deze Sony Rootkit herkent.
Misschien het proberen waart indien men geinfecteerd is. Overigens raadt F-Secure dringend aan om deze malware niet te verwijderen met Blacklight, maar contact te leggen met Sony hoe deze rommel te verwijderen. Anders is de kans heel groot dat er iets gesloopt wordt in het OS waar men later spijt van krijgt.
02-11-2005, 09:23 door bustersnyvel
*nix is en blijft nog steeds voor de
"freaks/nerds" en de huis tuin en keuken
gebruiker blijft het op Windows houden.

Hou je beledegingen effe bij je wil je? Ik ken genoeg huis
tuin en keuken gebruikers (vooral keuken) die HEEL blond
zijn op computer gebied, maar die prima uit de voeten
kunnen met Unbuntu Linux. Zorg de volgende keer eens
voor een goede onderbouwing.

Nu over het onderwerp: ik koop dus ook geen Sony CDs
meer, in ieder geval totdat ze dit goed recht gezet
hebben.

Wat ik helemaal erg vind is dat een aantal bands waarvan
de CD "DRM beveiliging" bevat, daar zelf niet eens
toestemming voor gegeven hebben. Sterker nog,
sommige bands hebben aangegeven dat ze het niet
wilden, maar toch worden hun CDs verminkt door de
distributeur. De bands willen het niet, de klanten willen het
niet. De enige die het wel willen zijn de financiële
bloedzuigers die er tussen zitten.
02-11-2005, 18:19 door Anoniem
Nu is het moment aangebroken om (massaal) Linux Media
Centers te produceren.......;)

Een Linux Media Center?

Die is net zo goed (zo niet beter!) dan een WMC........
Laat de "industrie" dan maar met "nieuwe" oplossingen komen.
09-11-2005, 16:55 door Anoniem
Door Anoniem
jongens...
laat dat windows nu eindelijk eens links liggen,
das een stuk beter voor je gemoedstoestand....



Niet Windows laten links liggen, maar Sony. Met windows is
niets mis
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.