ITmedia NEWS > 速報 >

SONY BMG「rootkit的」DRM悪用のトロイの木馬が出現

» 2005年11月11日 06時06分 公開
[ITmedia]

 問題となっているSONY BMGの「rootkit的」DRM(デジタル著作権管理)手法を悪用したトロイの木馬が発見された。セキュリティ企業のSophosが11月10日、明らかにした。

 Sophosが運営するウイルスおよびスパムの分析センター、SophosLabsの専門家による報告では、SONY BMGのCDコピー防止手法を悪用した新種のトロイの木馬が探知されたという。

 「Troj/Stinx-E」と名付けられたトロイの木馬は英国のビジネス誌からのメッセージを偽装してメール配信されている。タイトルは「Photo Approval Deadline」(掲載写真許諾期限の件)、本文には、Total Business Monthly誌に添付の写真を掲載したいので連絡をくれ、といった内容が書かれている。

 添付プログラムが実行されると、このトロイの木馬は$sys$drv.exeというファイルをコピーする。$sys$drv.exeと名付けられたファイルはSONY BMGがXCPコピー防止技術で導入した仕組みにより、コンピュータの中で「不可視」状態になる。

 Sonphosの上級技術コンサルタントであるグレアム・クルーリー氏は「音楽の海賊行為を止めさせたいという意志自体に悪意はないが、SONY BMGのDRMコピー防止はハッカーに対して脆弱性を公開し、ウイルス作者はこの脆弱性を悪用し始めている」と述べている。このセキュリティホールを使ったさらなるマルウェアが登場しても不思議ではない、と同氏は続けている。

 SophosではWindowsマシンにSONY BMGのDRM技術が導入されたかどうかを判別するツールを公開した。このツールではこのDRMによる「不可視」機能をオフにでき、「Troj/Stinx」を検知するという。

Copyright © ITmedia, Inc. All Rights Reserved.