速報
» 2005年11月11日 06時06分 UPDATE

SONY BMG「rootkit的」DRM悪用のトロイの木馬が出現

SONY BMGのCDコピー防止技術が作り出した脆弱性を悪用するマルウェアの存在が確認された。

[ITmedia]

 問題となっているSONY BMGの「rootkit的」DRM(デジタル著作権管理)手法を悪用したトロイの木馬が発見された。セキュリティ企業のSophosが11月10日、明らかにした。

 Sophosが運営するウイルスおよびスパムの分析センター、SophosLabsの専門家による報告では、SONY BMGのCDコピー防止手法を悪用した新種のトロイの木馬が探知されたという。

 「Troj/Stinx-E」と名付けられたトロイの木馬は英国のビジネス誌からのメッセージを偽装してメール配信されている。タイトルは「Photo Approval Deadline」(掲載写真許諾期限の件)、本文には、Total Business Monthly誌に添付の写真を掲載したいので連絡をくれ、といった内容が書かれている。

 添付プログラムが実行されると、このトロイの木馬は$sys$drv.exeというファイルをコピーする。$sys$drv.exeと名付けられたファイルはSONY BMGがXCPコピー防止技術で導入した仕組みにより、コンピュータの中で「不可視」状態になる。

 Sonphosの上級技術コンサルタントであるグレアム・クルーリー氏は「音楽の海賊行為を止めさせたいという意志自体に悪意はないが、SONY BMGのDRMコピー防止はハッカーに対して脆弱性を公開し、ウイルス作者はこの脆弱性を悪用し始めている」と述べている。このセキュリティホールを使ったさらなるマルウェアが登場しても不思議ではない、と同氏は続けている。

 SophosではWindowsマシンにSONY BMGのDRM技術が導入されたかどうかを判別するツールを公開した。このツールではこのDRMによる「不可視」機能をオフにでき、「Troj/Stinx」を検知するという。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -