1186       Конференция Safety SoobCha           письмо # 1187 1188  

Тема: news: ещё о трояне от Sony
Дата: Wed, 16 Nov 2005 22:24:29 +0300 (MSK)
Кому: safety@soobcha.org
X-Mailer: dMail [Demos Mail for DOS v2.7.10]
Content-Type: text/plain; charset=koi8-r
     Салям!

 Sony: вести с фронтов
[ http://bugtraq.ru/rsn/archive/2005/11/12.html ]

Sony BMG объявила о временном прекращении выпуска дисков с защитной
технологией. Тем временем к списку антивирусников, блокирующих эту защиту,
добавилась британская компания Sophos, CheckPoint добавила ее блокировку в
ZoneAlarm, аналогичные намерения высказала Лаборатория Касперского. И
финальный удар - Microsoft объявила о том, что удаление этой защиты будет
включено в Windows AntiSpyware и в ближайшее обновление Malicious Software
Removal Tool.

Источник: ZDNet
[ http://news.zdnet.com/2100-1009_22-5949041.html ]

----------------------
 Первый троян, использующий Sony DRM
[ http://bugtraq.ru/rsn/archive/2005/11/11.html ]

Вы таки будете смеяться, но опять о Sony и ее защите. Как известно, эта
защита прячет от системных функций все файлы и каталоги с именами,
начинающимися на $sys$, так что практически сразу было ясно, что
использовать такое замечательное средство не откажутся и вирусописатели. И
первой ласточкой стала обнаруженная Trend Micro модификация трояна
Breplibot, прячущаяся в системном каталоге под именем $sys$drv.exe.

Источник: The Register
[ http://www.theregister.co.uk/2005/11/10/sony_drm_trojan/ ]

----------------------
 Патч от Sony оказался опаснее того, что он исправляет
[ http://bugtraq.ru/rsn/archive/2005/11/14.html ]

Просто нет слов. Казалось бы, после того как Sony объявила о прекращении
выпуска дисков с DRM-защитой, на этой истории можно поставить точку. Но у
ребят из First4Internet, делающих эту защиту, обнаружилось просто
фантастическое умение выращивать грабли на ровном месте и тут же на них с
треском наступать.

Как известно, практически в самом начале этого скандала Sony предоставила
своим пользователям возможность удалить защитный софт, предварительно
заполнив форму на своем веб-сервере. При этом на машину пользователя
скачивается и устанавливается ActiveX-компонент от First4Internet,
названный CodeSupport, который и проделывает работу по удалению.

Прелесть ситуации заключается в том, что CodeSupport остается в системе и
после завершения своей работы. Причем любой сайт может использовать его
для загрузки и исполнения любого кода - он не проверяет, что скачиваемый
код исходит от Sony или First4Internet, а заодно помечен как безопасный
для использования в скриптах, так что все это будет проделано незаметно
для пользователя.

По очень предварительным оценкам число систем, зараженных CodeSupport,
может достигать полумиллиона. Нет слов.

Источник: Schneier on Security
[ http://www.schneier.com/blog/archives/2005/11/still_more_on_s_1.html ]
--
--
                Best regards! Sincerely yours, Хемуль Советикус.
       Утомлённый чаем любитель сладкого, в девичестве Бильбо Ленивчатый.
  1186 1188  
 
???Mail.ru ??? ?????
╘ 2000-2006 Сообщество Чайников