Hlavní navigace

DRM ako rootkit?

anonymní

Firma Sony sa rozhodla presadzovať DRM po svojom. Ako píše Mark Russinovich na blogu SysInternals, testoval nový nástroj (RootkitRevealer) na svojom systéme (Win XP) – a odhalil mu skryté súbory, procesy a kľúče v registroch.

Po chvíli skúmania zistil, ktorý driver ich spôsobuje – driver prepísal kernelovú tabuľku systémových volaní (v Linuxe je obdobne sys_call_table). Po ďalšom skúmaní prišiel na to, že prehrávač dodávaný na audio CD od Sony (bez ktorého CD nejde prehrať) komunikuje so skrytými procesmi (driver spôsobil ich skrytie).

A že sa toho skvostu po nainštalovaní nie je také ľahké zbaviť, ste si zrejme domysleli. Rootkitovské drivery sa spúšťajú aj pri safe mode a ešte naviac zachycujú požiadavky na CD/DVD mechaniku, aby nešlo CD skopírovať. Ak sa zaujímate o vnútornosti operačných systémov, je to zaujímavá detektívka.

Našťastie vraj podobné skvosty Sony nerobí pre iné systémy než rodiny Windows. Teda ani na iných systémoch nejdú prehrať. Nainštalovať si rootkit na prehranie CD? Ďakujem, neprosím.

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?