近来,关于索尼-BMG CD上存在用于数字版权保护(DRM)的Rootkit软件一事一直闹得沸沸扬扬,利用该软件的恶意木马也已经出现。
上周五,索尼宣布将暂停生产采用这一技术的CD,并重新考虑其数字版权管理策略。反病毒厂商现在提供了许多建议,但这款软件到底有什么功能?它对PC到底有多大危害?可能不少用户对此还不甚明了,下面我们就来澄清一些相关问题。
问:索尼CD光盘上到底有什么?
答:索尼的部分CD在播放时会加载一种由英国First 4 Internet公司开发的新型内容保护技术。当用户将CD光盘放进PC的光驱中时,就会弹出一个许可协议。如果用户接受该协议,它就会在硬盘上安装具有内容保护功能的Rootkit工具。
该软件的Rootkit部分能够隐藏拷贝软件在PC上存在的痕迹,使得普通计算机用户无法发现它。该软件能够限制利用该CD制作拷贝的数量,使用户无法利用CD生成没有保护措施的MP3文件。
问:Rootkit是什么?病毒作者使用这项技术吗?
答:Rootkit是一种功能强大的软件,能够在最底层上控制计算机。用计算机术语来说,就是它使用户可以实现“根”访问。它能够使计算机用户无法发现它或发现它完成某些任务。
与大多数的计算工具一样,Rootkit从本质上说并非一种恶意技术,但可以被黑客所利用。病毒作者可以利用这一技术控制用户的计算机,并隐藏他们自己的“作品”。
问:索尼的软件是病毒或木马吗?
答:一些受到伤害的用户会认为这二者没有什么区别。安全公司认为索尼的软件和病毒是不同的,并指出这一代码是由具有合法商业目的的遵纪守法的公司发布的。
但是,安全公司对索尼的这一技术表示强烈不满,谴责索尼没有向用户公布有关该软件的充足资料,没有相应的卸载工具也是一个不好的政策。冠群已经将该软件标识为“间谍软件”,因为它会向索尼反馈与播放CD相关的资料。
问:用户可以卸载它吗?
答:安全专家警告称,即使用户能够发现隐藏的防拷贝组件,在没有专家的帮助下也不要试着卸载它。没有根据官方指令卸载它会导致计算机光驱不能正常使用。
索尼已经发布了一款补丁,可以解除防拷贝软件的“隐形”功能,但不能卸载它。要完整地卸载该软件,用户必须在索尼的网站上填写一份客户服务表格,请求获得卸载指令。
问:新出现的木马是如何利用索尼Rootkit软件的?
答:索尼的软件不仅能够隐藏自己,也能够使其它软件利用这一技术。它建立了一种新的规则:凡以“$sys$”字符串开头的文件都不会被用户发现。
病毒作者迅速对现有的恶意代码进行了改进,并将这些字符放在相关代码的起始部分,使他们的软件能够在计算机上“隐形”。
问:新病毒有哪些危害?
答:新出现的病毒能够隐藏它们自己,然后会打开一个与IRC聊天网络相连的通道。黑客可以利用这一后门完全控制计算机,或发送垃圾邮件,或对其它计算机发动攻击,或完成其它恶意任务。
问:反病毒软件能够阻止该软件被黑客利用吗?
答:Rootkit的问题在于它能够对反病毒软件“隐形”,不过反病毒厂商正在与First 4 Internet和索尼合作,破解该Rootkit的“隐形”能力。反病毒软件不久将能够发现并清除该木马。
问:所有的防拷贝CD都存在该问题吗?
答:不是,大多数防拷贝CD都不存在该问题。索尼的防拷贝CD多数都使用了Sunncomm的不同技术。在其它国家,许多防拷贝CD都使用来自Macrovision的防拷贝技术。
问:索尼这样做合法吗?
答:防拷贝软件本身是合法的,但是原告已经在加利福尼亚州对索尼提出了集体诉讼,指控索尼侵犯了联邦和州有关计算机入侵、篡改,以及欺诈和虚伪广告相关的法律法规。预计索尼还将因此而面临一些起诉。
