Ça n’aura pas pris longtemps, mais un cheval de Troie exploite déja la présence du très controversé rootkit de Sony, qui s’installe à l’insu du mélomane pour gèrer les droits des CD de la maison de disques.
Le vilain canasson a vite été baptisé “Stinx-E” par Sophos, n’y voyez aucune allusion enrhumée à un certain chanteur anglais bien connu, “Ryknos” par Symantec, n’y voyez aucune allusion bafouillée à un certain présentateur grec de la Star Ac’, ou encore “Breplibot.c”. Le code malveillant serait véhiculé par un mail titré “Photo approval”, courrier sensé provenir d’un magazine britannique, les destinataires y étant invités à ouvrir une piece jointe, qui, oh surprise, désactive le firewall.
Bien que peu répandu et considéré comme “modérément dangereux” par les éditeurs d’antivirus, il pourrait, selon eux, n’être malheureusement qu’un précurseur.
Moi j’en suis resté à la réponse de Sony France (qui gere le matos Sony) quand je leur ai demandé : « comment je fais pour transferer mes CDs Sony Music sur mon Hi-MD par l’USB de mon PC (sachant que les CD sony n’aiment pas les lecteurs/graveurs de CD) ? » (enfin j’avais mis les formes). Réponse : « Sony France n’est pas responsable de ce que fait Sony Music ».
Depuis lors… (j’achete plus en espérant que la citation de Coluche dans ma signature se vérifie)
En clair il fait quoi ce bougre de Stinx-E ? Il ne fait qu’exploiter une faille du simili trojan de sony pour desactiver le firewall ou il s’amuse aussi a mettre les mains dans les copyrights musicaux ?
le gros problème de ce bidule (je parle de la DRM Sony), c’est qu’il s’installe à l’insu de l’utilisateur et qu’il est très chiant à détecter et très chiant à virer.
d’après ce que j’ai compris, Sony aurait envoyé un patch aux éditeurs d’anti virus pour que ces derniers puissent plus facilement détecter leur saleté. (non je supporte pas qu’on installe un truc dans mon ordi sans me demander mon avis, que ca soit pour mon bien ou pour celui d’une boite). Il paraitrait aussi que ca blinde un peu plus le machin contre les exploits.
Par contre ce qui est intéressant, c’est que le machin en question existe depuis un moment déjà. On en parle depuis le début du mois et pouf un virus… Etonnant, non ?
EN passant ce n’est pas la seul utilisation détourné qui a été faite de ce rootkit : la technique de “cloaking” de ce rootkit a pu être utilisé pour dissimuler des softs de triche pour Word of Warcraft et bien sur tout laisse à penser que ça pourrait concerner également d’autre type de jeu online …
Donc on résume : pour empecher le piratage de ces CD Sony install sur votre machine un soft qui ralenti le systeme global, le rend souvent tres instable et cause des crash, donne un outil tres vicieux aux créateurs des virus ou de soft de cheat, le tout avec une protection tellement efficace qu’il suffit d’utiliser Linux ou un Mac pour ripper le CD. La grande classe.
Le mieux dans toute cette affaire c’est la réaction de Thomas Hesse, President de la division “global digital business” de Sony BMG’s : “Most people, I think, don’t even know what a rootkit is, so why should they care about it,”
Ca c’est exactement ce qui demontre (comme si on en avait besoin) la deconnection complete de la realite, des demandes des clients, et de ce qu’est l’informatique par beaucoup de monde dans les majors tels que Sony BMG… A mediter…
« Most people, I think, don’t even know what a rootkit is, so why should they care about it »
Ben ouais. Most people. Et moi je trouve « most » pas assez fort. J’estimerai le pourcentage de gens qui savent ce que c’est a 0.02 % environ.
Regardez, moi avant cette histoire j’en savais rien. Bon je suis pas un geek, mais rien que le fait de trainer ici fait de moi quelqu’un de relativement plus au courant en info que le commun des utilisateurs lambda (wanadoo.com pour les emails et la meteo, msn pour dire kikoulol, et imesh pour telecharger des film).
En tout cas, Sony commence à réfléchir. Mieux vaut tard que jamais… Y’a plus qu’à espérer qu’un gros média reprenne l’histoire pour que les politiques décident enfin de réfléchir réellement au sujet.
Maintenant, ils retirent les CD incriminés de la vente. Comme dit le ministère de l’intérieur américain, la propriété intellectuelle de ses oeuvres appartient à Sony, pas les ordinateurs de ses clients.
J’ai lu ailleurs que si Sony à suspendu,et non arreté, l’utilisation d’XCP, c’est peut être parce qu’ils peuvent utiliser un autre système de DRM tout aussi litigieux.
Tu crois qu’ils n’ont pas appris la leçon et risquer de se faire coller de nouveaux procès au cul ? Ils n’ont pas l’air de vouloir renoncer aux DRM, mais je pense qu’ils tenteront des trucs plus discrets et un peu moins bourrins.
Pensez aussi a ne PAS utiliser leur desinstalleur sur le web si vous avez une machine infectee. Celui ci ouvre votre machine a toute sorte d’attaques et laisse des trous beants. On passe du rootkit au trojan, mais cette fois ci par “simple” incompetence. C’est la classe… A priori, le “Malicious Software Removal Tool” de l’update de decembre de MS devrait virer la chose proprement.
Vu comment ils cumulent les conneries (cf tout le blog de russinovich [mon héros!]), c’est limite de l’incompétence de compétition
Bon sinon faut quand même le dire, gratz a MS qui prend ses responsabilités en annonçant qu’ils vont effectivement virer le truc. Ca mérite d’être relevé.
