La Comunidad del Naipe

Lugar de Encuentro guiado por PQ && Frikibaby Associates

jueves, noviembre 03, 2005

Los CDs con protección de copia de Sony/BMG incluyen malware

Acabo de quedar literalmente acojonado leyendo este artículo (muy técnico) que explica cómo un experto en sistemas descubre un rootkit en su ordenador y acaba trazando su procedencia a un CD con protección anticopia de Sony/BMG.

Voy a resumirlo porque merece la pena:
  • Los CDs con protección de copia de Sony/BMG instalan malware en tu ordenador.
  • Lo hacen sin tu permiso (evidentemente).
  • No se menciona nada ni en el CD ni en la licencia (EULA).
  • El rootkit que instalan queda oculto y no hay proceso de desinstalación. Oculta tanto los directorios donde se instala como los procesos que quedan corriendo en tu máquina.
  • Consume recursos del sistema aunque no estés usando el CD, y comprueba cada dos segundos todos los programas que estés ejecutando.
  • Un intento de desinstalación puede provocar que inutilices tu sistema (desaparece el lector de CDs).
Esto viene a confirmar mi teoría de que el P2P es un bien necesario para la sociedad contra los monopolios. Para que luego os quejeis de Windows, que por lo menos sabes que va a cascar por todos lados y no te llevas sorpresas.

posted by Alberto Queiro @ 19:38  

2 Comments:

  • At 03 noviembre, 2005 20:19, Anonymous Anónimo said…

    A un experto en sistemas eso le debería importar bastante poco!!!

    Simplemente configurando el filtro de paquetes iptables con política OUTPUT establecida a DROP por defecto, seleccionando posteriormente qué procesos pueden mandar paquetes al exterior y por qué puertos el problema queda minimizado. Si a eso le sumamos un sistema de detección de intrusiones decente, pongamos Snort, aderezado con Nessus, nmap y vamos a decir netcat para dar guerra, ya le complicamos la vida bastante al atacante. Pero si además instalamos un sistema de log que capture todo lo que pasa durante la sesión, la cosa ya está de vicio!!! Por supuesto todo esto bajo Linux, FreeBSD, OpenBSD, NetBSD, ...

    Además, siempre quedará el
    netstat -an !!!

    Aunque me temo que esta desfeita es específica de Ha$efroch, donde los permisos de usuario parece ser que, muchas veces, están de adorno, el acceso al hardware es un despiporre, el monitor de procesos está hecho a conciencia, el firewall por defecto está de vicio, no adolece prácticamente de virus, gusanos, troyanos, spyware y todo lo que acabe en ware, el log del sistema es prácticamente invulnerable...

    En fin, felicidades Windouseros!!!

    No es bueno dejar las puertas y ventanas abiertas por sistema!!!

    Reclamaciones: A ZP, que supongo tendrá el suficiente talante y capacidad de diálogo para solucionarlo!!! Si sale previamente del embrollo en el que se ha metido, claro está!!!

    ;-)

     

  • At 03 noviembre, 2005 20:25, Anonymous Anónimo said…

    Sólo me resta decir:

    Jajajajaja!!!

    (Pero para consolaros os diré que esto de los rootkits es ilegal sin consentimiento explícito del usuario, con lo cual los sufridores pueden obtener alguna indemnización que otra).

     

Publicar un comentario

<< Home