なんというか、対テロ用に導入した最新兵器が貧乏テロリストに奪われて利用されちゃう、みたいな話。
- SONY BMGのコピー防止CDがrootkitを組み込む(ITmedia)
- 概要: The "Sony rootkit" case (F-Secure blog)
- 技術的な解説: F-Secure Virus Descriptions : XCP DRM Software (F-Secure)
要するにソニーの新しいコピー防止CDをパソコンで聴く時にインストールされるソフトウェアで以下のような問題が発生するという話。
- 賢いアンチウィルスソフトがこれをウィルスと誤検知する。
- ウィルス作者がこのソフトの機能を利用してみつかりにくいウィルスを開発できる。
- このソフトを無理矢理削除すると CD ドライブが使えなくなる(ので、問題発覚後削除用ソフトがSONYから出た)。
一部のウィルスは自分の存在を隠すために rootkit と呼ばれるシステム改変ツールをインストールします。これをやられるとアンチウィルスソフトは rootkit に隠されたウィルスを検出できなくなります。最近の賢いアンチウィルスソフトは rootkit 自体を検出する機能でこれに対抗しているそうです。
ソニーのCDからインストールされるソフトはコピー防止のために CD ドライブを監視するものですが、監視技術の裏をかかれるのを恐れてか、監視用ソフトの存在を隠すソフトを一緒にインストールします。ここに rootkit と同じ技術が使われているため、賢いアンチウィルスソフトの rootkit 検出機能が検知してしまうそうです(それでこの件が発覚した)。
これらのソフト自体が何か悪いことをするわけではありませんが、インストール済みのこれらのソフトの機能を利用すれば rootkit を作る技術のないウィルス作者でも簡単に自分のウィルスに自身の存在を隠す機能を追加できるのでヤバイよね、という話。
で、ヤバイからといってこれを削除すると CD ドライブが使えなくなっちゃうので困ると。そんなわけで今日になって安全に削除できるツールが公開されたそうです。
追記: rootkit の解説
via:[id:yamamiya:20051103]
- Rootkit の話題って目立たないですネ(マイクロソフト「日本のセキュリティチームの Blog」)
参考になります。