Buscar

2007/08/31

Sony vuelve a distribuir rootkits con sus productos

Fuente: Barrapunto.

Tras distribuir un rootkit como protección anticopia en los CD de música de Sony BMG, ahora Sony vuelve a las andadas. En este caso, según desvela la compañía de seguridad informática F-Secure en su blog, son las memorias flash USM-F con lector de huellas digitales, que instalan un driver que oculta una carpeta en el disco duro. Esta carpeta y los archivos que hay en ella no son visibles a través de las API corrientes, pero si es accesible a través de la línea de comandos y además es posible crear y ejecutar nuevos ficheros ocultos; ocultos incluso a algunos antivirus, dependiendo siempre de las técnicas empleadas por los motores de estos, con lo cual este directorio sería un emplazamiento perfecto para todo tipo de malware. F-Secure publicó en su blog una comparativa entre este rootkit y el distribuido en el caso de los CD de música, posiblemente para suavizar un poco el ataque realizado en el blog.

No hay comentarios: