I sin blogg på Sysinternals skriver Mark Russinovich hur han förra veckan plötsligt upptäckte ett rootkit på sin dator. Det förvånade honom eftersom han är mycket försiktig med vad han installerar och var han surfar. Ett rootkit är ett program för att dölja filer och program från datorns användare och säkerhetsprogram.
Efter en stunds letande kom han fram till att det dolda programmet var knutet till en speciell mediaspelare som kom med en musik-cd han köpt. Det var ett så kallat DRM-program, Digital Rights Management, som ska hindra användaren från att göra fler än tre kopior av cd:n för eget bruk. Han upptäckte också att programmet fortsatte att vara aktivt när programmet för att spela Sonys cd stängdes. Programmet låg kvar, dolt, i arbetsminnet och övervakade olika resurser varannan sekund. Bland annat frågade programmet olika filer om deras storlek åtta gånger varje gång det kollade den. Programmet som Sony använder är skrivet av First 4 Internet, Mark Russinovich hittade dock inget om programmet, varför det installerats på hans dator eller hur det avinstalleras på First 4 Internets webbplats.
Han började ta bort programmets delar för hand och upptäckte att delarna av det lömska programmet var skrivet för att starta även om datorn startas i felsäkert läge. Det gör det svårt att åtgärda problem ifall något av dem skulle krocka med något annat program i datorn. Eller ännu värre, har ett fel som hindrar datorn från att starta.
Mycket tyder på att rootkitet är illa skrivet. För när det tagits bort slutade även datorns vanliga cd-spelare att fungera.
Klicka här för att läsa Mark Russinovichs blogg på Sysinternals.
Klockan fyra tisdag kväll får vi en kommentar från Per Sundin, VD för Sony Music i Sverige. Enligt honom säljs inga cd med det aktuella kopieringsskyddet i Sverige.
- Det här sker inte i Sverige och inte i Europa. Det finns en diskussion om att införa kopieringsskydd här men än så länge är det bara en diskussion som förs.
Enligt Per Sundin på Sony är det program som installeras inte heller ett spionprogram, men han vill inte kommentera den saken.
- De går att beställa från England och USA, säger en säljare på skivbutiken Megastore i Stockholm. Han berättar också att det varit en hel del problem med en del skivor de senaste åren vilket han sätter i samband med olika kopieringsskydd.
- En del går knappt att spela i vanliga cd-spelare.
Han framhåller dock att det är mycket bättre nu än för ett par år sen.
Sonys skivor säljs också via Internet till Europa. En som köpt dessa är Mikko Hyppönen på IT-säkerhetsföretaget F-Secure. I en kommentar på sin webblogg skriver han att hans företags produkt Internet Security 2006 kan upptäcka detta rootkit. Även en gratis betaversion av F-Secures Blacklight Rootkit Eleminator kan upptäcka och ta bort programmet. Hans rekommendation är dock att användaren inte själv ger sig på att ta bort programmet. Det kan ställa till problem med datorn. Istället bör användaren vända sig till Sony och be om instruktioner.
Klicka här för att läsa mer på Mikko Hyppönens blogg.
I en kommentar på Slashdot skriver flera användare att detta öppnar för andra skapare av elak kod att göra sina filer osynliga. Detta genom att döpa dem till filnamn som börjar $sys$. Det skulle kunna göra en mask eller ett virus besvärligt att upptäcka och ta bort från datorer som har Sonys spelare på sig. Andra säger att detta är det bästa argument de hittills hört för piratkopiering, det är säkrare än att köpa musiken lagligt.
Klicka här för att läsa mer på Slashdot.
The Inquirer skriver i en kommentar att detta borde rendera Sony allvarliga juridiska problem. Att installera denna typ av mjukvara måste helt enkelt vara olagligt.
Klicka här för att läsa The Inquirers kommentar. De två sista styckena är rätt underhållande.
