Sony instala malware

É verdade, Mark Russinovich, proprietário de um blog sobre segurança, descobriu que a Sony instala malware com o novo cd de Van Zant.
Basicamente, o novo cd apenas toca no computador se instalar-mos um programa especial para isso. Esse programa tambem permite que se gravem 3 cópias do cd. Ao instalar-mos o programa é também instalado um DRM (digital rights management), o problema é que, para se assegurar que o DRM se mantêm no computador, sao instalados drivers, dll's e algumas frases obscuras no registry, por cima disto instalam ainda um RootKit que esconde todos os outros processos enquanto estão a correr.

Qual é o problema então? Bem Se tentarem apagar o Player que vem com o cd, os drivers não só ficam instalados, como ficam activos. Estes drivers estao de tal forma programados que, mesmo que os consigam encontrar e os apaguem manualmente, vão provavelmente dar cabo da vossa instalação do windows. Estão tão mal programados que mesmo sem o cd na drive, há uma quebra de 1-2% de performance no sistema, pois o computador está constantemente a passar toda a acção pelo DRM de forma a que nada passe despercebido a este.
Agora imaginem como vai ser se cada cd novo trouxer um exemplar desta proteção, 1-2% a menos de performance por cd.

Este tipo de técnica é frequentemente usada por programas spyware e malware, é extremamente dificíl de quebrar e quase impossivel sem a ajuda de um RootKitDetector.

I deleted the entry, but got an access-denied error. Those keys have security permissions that only allow the Local System account to modify them, so I relaunched Regedit in the Local System account using PsExec: psexec –s –i –d regedit.exe. I retried the delete, succeeded, and searched for $sys$ again. Next I found an entry configuring another one of the drivers, Cor.sys (internally named Corvus), as an upper filter for the IDE channel device and also deleted it. I rebooted and my CD was back."

Aqui está o artigo original para os geeks (como eu) que querem saber como funciona o processo de descobrir e apagar programas deste genero.

Fica ainda um link para um RootKitRevealer, e outro para um texto acerca do que são e como funcionam.