Malware nella Storia: XCP, quando Sony infettava i PC

di | 3 Aprile 2015

Da Wikipedia

Quando immaginiamo coloro che infettano i PC pensiamo spesso o a ragazzi o a criminali professionisti, ma a volte sono anche le aziende. E nel 2005 fu il caso di Sony. E’ il caso di iniziare dalle parole del MELANI (ente di sicurezza informatica svizzero) nel suo rapporto:

software di riproduzione installato con […] il rootkit XCP telefona «a casa» e che trasmette dati a Sony all’insaputa dell’utente.
In quegli anni andavano molto di moda usare sistemi anticopia invasivi, e questo è uno dei più rappresentativi, in quanto infettava gli utenti. Venne scoperto dall’esperto Mark Russinovich mentre testava un software antirootkit. Un rootkit è una brutta bestia, in questo caso usata per nascondere l’anticopia all’utente.

E ciò dava vita facile ai malware, dato che qualunque file iniziasse con “$sys$” veniva nascosto. A voi, a Windows e agli Antivirus. Trucco usato anche dai bari in vari giochi online.

La rimozione diede problemi, lo stesso Russinovich dovette smanettare in Windows e perse temporaneamente l’icona del lettore CD. Visto il rumore mediatico l’azienda rilasciò una patch: rozza secondo gli esperti e disinstallava nulla.

Le aziende antivirus dichiararono come malware il programma: Caso raro, dato che accusare di crimine informatico altre aziende… E cosa più inquietante nacquero i virus che sfruttavano il nascondiglio offerto da Sony. Ne parla il Departiment Of Homeland Security statunitense:

“è molto importante ricordare che la proprietà intellettuale è vostra: ma il computer no, e nella ricerca della tutela della proprietà intellettuale, è importante non disabilitare o minare le misure di sicurezza che la gente oggigiorno ha bisogno di usare… se si verifica un’epidemia di influenza aviaria… dipenderemo moltissimo sulla capacità di fornire accesso a distanza per moltissime persone, e mantenere funzionante l’infrastruttura sarà questione di vita o di morte”. (tratto da qui)

Vennero intentate varie cause contro Sony: I riscarcimenti furono bassi.
E ironia vuole che pochi mesi dopo nei CD Sony si trovasse un nuovo anticopia buggato che permetteva di prendere il controllo di un PC.

E come in ogni anticopia l’utente legittimo è punito, il pirata non ha queste limitazioni…
Complimenti…

Link utili:
CD infetti
Post di Paolo Attivissimo
Fine causa in USA

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *