5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

ソニーBMG製CDのコピー防止ツールを悪用

1 :名無しさん@お腹いっぱい。:2005/11/12(土) 00:43:12 ID:Gei36Vq50
ソニーBMG製CDのコピー防止ツールを悪用する悪質なソフトウェアの第1弾がネット上で
確認された。セキュリティ対策企業各社が米国時間10日に明らかにした。
 ソニーのこのソフトウェアは、同社から最近出された

一部のコピー防止機能付きCDをコンピュータで
再生するとハードディスクにインストールされるもので、「rootkit」
と呼ばれる強力なプログラミングツールを利用しているため、ふつうは確認できない。
そして、このツールが抜け道を残しておくため、ウイルスなどのほかのソフトウェアがro
otkitの偽装を隠れみのにすることができてしまう。

http://headlines.yahoo.co.jp/hl?a=20051111-00000001-cnet-sci

2 :名無しさん@お腹いっぱい。:2005/11/12(土) 00:51:31 ID:e1R4IVat0
もういいよ、忘れろ。

3 :名無しさん@お腹いっぱい。:2005/11/12(土) 01:27:03 ID:Zd7QX1Mm0
>>2
何いってんだよ
盛り上がるのはこれからだろ!

4 :名無しさん@お腹いっぱい。:2005/11/12(土) 01:34:56 ID:Ao0/osij0
http://news.bbc.co.uk/2/hi/technology/default.stm

Viruses use Sony anti-piracy CDs
Virus writers are exploiting Sony's controversial anti-piracy software to hide their malicious creations.

http://news.bbc.co.uk/2/hi/technology/4427606.stm

5 :名無しさん@お腹いっぱい。:2005/11/12(土) 01:35:38 ID:Ao0/osij0
米ソニーBMG:音楽CDのウイルス懸念、訴訟に発展
http://music4.2ch.net/test/read.cgi/musicnews/1131624678/l100
【ソニーBMG製CD】「rootkit」のみならずMP3化妨害機能が仕込まれる
http://news19.2ch.net/test/read.cgi/news/1131596866/l100
【国際】「利用者を騙している」 ソニーの音楽CD、ウイルスに悪用される恐れ…訴訟に発展
http://news19.2ch.net/test/read.cgi/newsplus/1131612613/l100
【ソニーBMG】音楽CDコピー防止にセキュリティの懸念噴出
http://news18.2ch.net/test/read.cgi/bizplus/1130908597/l100

米ソニーBMG:音楽CDのウイルス懸念、訴訟に発展
http://headlines.yahoo.co.jp/hl?a=20051110-00000004-wir-sci
ソニーBMG製の音楽CDから、さらにMac用の不審なプログラムも検出
http://apple.slashdot.org/article.pl?sid=05/11/11/064215&from=rss
ソニーの音楽CD、ウイルスに悪用される恐れ
http://hotwired.goo.ne.jp/news/technology/story/20051102301.html
米ソニーBMG、音楽CDのウイルス懸念に対応策
http://hotwired.goo.ne.jp/news/technology/story/20051104303.html
ソニーの音楽CDに「トロイの木馬」――真の問題点は何か
http://hotwired.goo.ne.jp/news/technology/story/20051104302.html
ソニーBMG製CDの「rootkit」、ウイルス対策企業が検出ツールをリリース
http://japan.cnet.com/news/sec/story/0,2000050480,20090581,00.htm
ソニーBMGのCD保護対策にセキュリティの懸念噴出--「行き過ぎ」との批判も
http://japan.cnet.com/news/tech/story/0,2000047674,20090087,00.htm
ソニー製CDのコピー防止機能、ウイルス対策ソフトで検出される可能性も
http://japan.cnet.com/news/sec/story/0,2000050480,20090301,00.htm
ソニーBMG、問題のコピー防止機能付きCD向けにパッチ配布へ
http://japan.cnet.com/news/sec/story/0,2000050480,20090174,00.htm

6 :名無しさん@お腹いっぱい。:2005/11/12(土) 08:16:18 ID:BxAzEKTV0
これは 恐ろしいニュースですね

7 :名無しさん@お腹いっぱい。:2005/11/12(土) 09:53:36 ID:8Ksn8cQd0
音楽配信と何の関係が?

8 :名無しさん@お腹いっぱい。:2005/11/12(土) 09:55:52 ID:uGRX8pzB0
CDも音楽関係だから、関係あるだろ。ソニーだし。

9 :名無しさん@お腹いっぱい。:2005/11/12(土) 11:49:11 ID:EZ5c5Aws0
言われてみれば関係ない気もするが
パソコンで音楽を楽しむという意味では隣接する話題かも

10 :名無しさん@お腹いっぱい。:2005/11/12(土) 13:25:21 ID:BxAzEKTV0
関係あるだろ、ソニーのDRMやソニックステージにも疑惑が向くはず

11 :名無しさん@お腹いっぱい。:2005/11/12(土) 13:45:25 ID:ZCWjV7j70
ソニー脂肪→他社へ権利移動→iTMSにて配信→ウマー。

12 :名無しさん@お腹いっぱい。:2005/11/12(土) 19:42:11 ID:Dk3mzixC0
ソニーBMG製スパイウェア、LAMEのソースコードを盗用?
http://news19.2ch.net/test/read.cgi/news/1131746213/

13 :名無しさん@お腹いっぱい。:2005/11/12(土) 19:49:33 ID:Zd7QX1Mm0
>>10
確かに
SonicStageやConnectPlayerに何か仕込んでいてもおかしくない状況だな、こりゃ

ところで、 >>2>>7 = GK でおk?

14 :名無しさん@お腹いっぱい。:2005/11/12(土) 19:58:26 ID:iOcU7saE0
>>13
すでに今までのSonic Stageとかに仕込んであったりしないだろうなぁ・・・。
MSの品質向上プログラムみたいなものに偽装してたりとかして。

さすがに無いか。


15 :名無しさん@お腹いっぱい。:2005/11/12(土) 23:11:58 ID:5rggd16G0
>>14
SafeMode で起動して、パケット監視してみた方がいいよ

16 :14:2005/11/13(日) 07:07:17 ID:Af1jAHlb0
>>15
レスサンクス。
俺はiPodだし、家にあるVAIOからもsonicstageなんて物はセットアップ直後に消し去ったから関係ないんだけど、友達でSONYの化粧便使ってるやつがいるから心配で。
試すように言ってみます。ありがとう。

17 :名無しさん@お腹いっぱい。:2005/11/13(日) 10:11:58 ID:iUkW1GSk0
>>16
Safe Mode の前に、通常のモードで不要なパケット走っていないかと、
他にスパイウェアがインストールされていないか確認した方がいいね。
なにが問題なのかわからなくなる。

ふつーにインターネット利用していれば、たいてい20個ぐらいは
スパイウェアが入っている。

あと、SONY BMG のは Safe Mode でも活動する凶悪なのだったけど、
通常のスパイウェアは Safe Mode では活動しない。

スパイウェア検出するなら
まず Spybot
http://www.spybot.info/en/
あたり
あと Ad-Aware SE
http://www.lavasoftusa.com/
かな、上のだけでもいいと思うけど。

不要なパケット検出は、とりあえず
TCP Monitor Plus
http://hp.vector.co.jp/authors/VA032928/
がわかりやすい

本格的に調査するというか、通信内容の解析するなら Mark Russinovich 氏も使っている
Ethereal
http://www.ethereal.com/


18 :名無しさん@お腹いっぱい。:2005/11/13(日) 10:15:27 ID:Cx1QW/4Z0
>16 無通信自動切断が適切に働くか確認だな

19 :名無しさん@お腹いっぱい。:2005/11/13(日) 14:25:40 ID:kz76A7xh0
もまいらな、SONYのrootkitが邪悪なおのだと決めつけてるけどな、
使い方次第では、とてもとてもすてきツールなんだぜ。
例えばだ、へそくりを隠すのに最適だし、DLしたHヴィデヲを隠すにも重宝するぜ。

20 :名無しさん@お腹いっぱい。:2005/11/13(日) 16:45:44 ID:11ULIVeC0
$sys$お宝動画

21 :名無しさん@お腹いっぱい。:2005/11/13(日) 21:00:40 ID:qrDxAZQi0
Microsoftも「駆除」決定――SONY BMGの「rootkit」対策に乗り出す
http://www.itmedia.co.jp/news/articles/0511/13/news003.html

22 :名無しさん@お腹いっぱい。:2005/11/13(日) 22:09:45 ID:bEn3Xni60
欧州の消費者団体、消費者の自由奪うコピープロテクトCDに反対
http://www.itmedia.co.jp/news/articles/0511/11/news066.html

現在のコピープロテクトは必要以上に厳しく、消費者を犯罪者扱いしている
――欧州の消費者団体が訴え掛けた。

23 :名無しさん@お腹いっぱい。:2005/11/13(日) 23:06:22 ID:bEn3Xni60
中国から巻き返し狙う、ソニーのコンシューマ市場戦略
http://nikkeibp.jp/wcs/leaf/CID/onair/jp/elec/406516
「現在、ソニーのMP3はディーラーの価格設定に柔軟性をもたせているため、
iPodよりもはるかに利益を出せる」。徐文正氏は、高級機種のMP3製品の中
では、ソニーが今後の選択の重点になると語った。

iPodを扱うには大量の資金を必要とするが、アップルはディーラーにわずかな
利幅しか残していない。「1台のソニーHD5の利益はiPod数台分に匹敵する。」

“ウォークマンの父”である高篠静雄(副社長兼中国総代表)は、世界のデジタ
ルオーディオ市場の盟主の地位を取り戻すためには何でもすると、繰り返し
公言している。

http://japan.cnet.com/news/sec/story/0,2000050480,20090581,00.htm
Computer Associatesによると、ソニーのソフトウェアは、インストールされると
自身をデフォルトのメディアプレーヤにしてしまい、ユーザーのインターネットアドレスを
通知し、そのコンピュータ上で再生されているCDを特定する。
さらに、意図的かどうかは不明だが、そのコンピュータでは、コピープロテクトされていない
CDを「リッピング」する場合、きれいな音質でMP3化できなくなってしまうようだ

アップルコンピュータのiPodに曲を入れることを妨害する
http://www.forbes.com/business/2005/11/11/sony-piracy-cd_cx_po_1111autofacescan05.html?partner=yahootix

24 :名無しさん@お腹いっぱい。:2005/11/14(月) 15:27:37 ID:n9bqL+tj0
Sony製楽曲付きRootkit CDのまとめ - Wiki
http://wiki.livedoor.jp/sugreless_marshmallow/d/

25 :名無しさん@お腹いっぱい。:2005/11/14(月) 15:49:50 ID:n9bqL+tj0
http://pcweb.mycom.co.jp/articles/2005/11/03/symantec/

26 :名無しさん@お腹いっぱい。:2005/11/14(月) 20:02:19 ID:8cbhhumh0
よかたね。
http://news.bbc.co.uk/2/hi/technology/4434852.stm

27 :名無しさん@お腹いっぱい。:2005/11/14(月) 20:19:42 ID:PBRz0Ghw0
FAQ:ソニーBMG製「rootkit」CD問題のおさらい
http://japan.cnet.com/special/story/0,2000050158,20090811-2,00.htm

28 :名無しさん@お腹いっぱい。:2005/11/15(火) 02:33:41 ID:zPN+pfPv0
「rootkit」入り音楽CDの存在が明るみに
http://pc.watch.impress.co.jp/docs/2005/1115/hot393.htm

Sony BMGのCDがインストールするrootkitは、システムの一部をのっとり、
特定のファイルやレジストリをシステムから隠してしまう。その隠し方は実に
念入りで、アンチウイルスソフトのようなセキュリティソフトの目さえかい
くぐってしまうほどであった

実際、問題になったCDが発売されてから、8カ月近い間、誰もこのソフトウェ
アに気づかなかった。また、このrootkitは、該当の音楽CDを再生していない
時もわずかながらにCPUを占有する。しかもこのソフトウェアをアンインス
トールする手段は用意されておらず、ファイルを消去するなど強制的に排除し
ようとすると、ユーザーPCのCD-ROMドライブが利用できなくなってしまう
という(Sony BMG以外の無関係なCDからの音楽の取り込みにノイズが加え
られるという報道もある)。

rootkitを悪用することで、コンピューターウイルス等の悪意を持つソフトウェ
アの侵入を招く危険性を持つ(実際、この脆弱性を利用したコンピューターウ
イルスがすでに発見されており、セキュリティソフトウェア会社から警告が
出されている)。セキュリティソフトウェア会社によっては、rootkitそのもの
をスパイウェアとして、対策を施すべき対象と認定している。

にもかかわらず、これをアンインストールするためのパッチはいまだに提供
されていない(完全に元に戻すには、Microsoftのコードが必要になるからだ
とも言われている)。

29 :名無しさん@お腹いっぱい。:2005/11/15(火) 02:46:19 ID:EI+re+6a0
8ヶ月もの間に売られ続けたウィルスCDの全タイトル
Amazon.com内だけで41,800件
content/copy-protected site:amazon.com - Google Search
http://www.google.com/search?num=50&hl=en&lr=&q=content%2Fcopy-protected+site%3Aamazon.com

30 :名無しさん@お腹いっぱい。:2005/11/15(火) 15:40:31 ID:2DocRdiC0
●具体的に何が問題なのか?
1. ソニーBMGが、問題のCDタイトルを一切明らかにしていない事
2. 第三者によってRootkit問題の確認されたCDが日本で流通している事
3. 日本国内盤が安全かどうかもわからない事
4. 完全に駆除するツールやアップデータが配布されていない事
5. 手動で削除しようとすると、コンピュータに深刻な被害が発生し得る事
6. 内容が明らかでない何らかの情報をソニーBMGに送信している事
7. 無断で無関係な一般CDのリッピングまでをもノイズ挿入により妨害する事
8. 当該ソフトを利用するトロイの木馬がすでに複数種確認されている事
9. コンピュータのメモリなどのリソースを常に使用し続ける事
10. 使用許諾に同意すると、その範囲を逸脱したソフトが導入される事
11. プロセスを隠蔽している事
12. 「$sys$」で始まるファイルを見えなくする事
13. 12.を利用してウィルスが隠れた場合、発見がきわめて困難となる事
14. 米Microsoftを含む複数のベンダからウィルスに認定されている事
15. 米国国土安全保障省が社会インフラにおけるセキュリティ上の懸念を表明している事
16. 日米を含む複数の国家において刑法に抵触するおそれがある事
17. 問題のプロテクトを回避する行為を行うと罪に問われかねない事
18. 使用許諾に同意しなくとも一部の問題機能が動作している疑いのある事
19. 当該ソフトが他者のライセンス(LGPL)に違反している疑いのある事
20. 2005年3月の初出以来8ヶ月以上、問題盤が事実上放置され続けている事

31 :名無しさん@お腹いっぱい。:2005/11/15(火) 19:10:30 ID:h5EzRroO0
Mark Russinovich 氏 Blog 更新!!

Sony: No More Rootkit - For Now
http://www.sysinternals.com/blog/2005/11/sony-no-more-rootkit-for-now.html

アンチウイルスベンダーの rootkit 削除方法は SONY BMG のと同じで、不完全だ。
システムクラッシュの可能性もあるし。
それよか、もっと良い方法があるから公開するね。

1.スタートメニューから「ファイル名を指定して実行(R)...」を選択して、ダイアログボックスを開く

2.次ののコマンドを実行する
  "cmd /k sc delete $sys$aries"

3.再起動させる

32 :名無しさん@お腹いっぱい。:2005/11/15(火) 23:47:39 ID:h5EzRroO0
ソニー、ウイルス入りCD を、問題のない CD に交換へ

Sony to pull controversial CDs, offer swap
http://www.usatoday.com/money/industries/technology/2005-11-14-sony-cds_x.htm

33 :名無しさん@お腹いっぱい。:2005/11/16(水) 13:04:14 ID:BsDKxqT80

「穴」を広げるSONY BMGのXCPアンインストーラ
http://www.itmedia.co.jp/news/articles/0511/16/news021.html

SONY BMGのXCP削除ツール、批判受け配布中止
http://www.itmedia.co.jp/news/articles/0511/16/news022.html


34 :名無しさん@お腹いっぱい。:2005/11/16(水) 17:37:47 ID:0XbkqXpf0
“スパイ的コピープロテクト”の波紋
http://www.itmedia.co.jp/news/topics/xcp.html

ソニーBMG、「rootkit」CDのリコール発表--別もセキュリティ問題も発覚
http://japan.cnet.com/news/sec/story/0,2000050480,20090983,00.htm

ソニーBMGのコピー防止ソフト用アンインストール・ツールに問題,配布を一時中止
http://itpro.nikkeibp.co.jp/article/NEWS/20051116/224670/

XCP「rootkit」組み込みマシン、日本は最多の21万台?――専門家が指摘
http://www.itmedia.co.jp/enterprise/articles/0511/16/news026.html

元麻布春男の週刊PCホットライン■続・コピープロテクションCDが招く災い
http://pc.watch.impress.co.jp/docs/2005/1116/hot394.htm

35 :名無しさん@お腹いっぱい。:2005/11/17(木) 23:29:35 ID:GLdkRJjr0
ばがな会社だな

36 :名無しさん@お腹いっぱい。:2005/11/18(金) 16:46:02 ID:vOjuWDfa0
SONY板への招待
68 名前:名称未設定 投稿日:2005/11/12(土) 16:36:23 ID:91lOIVlJ

ソニーBMGのCDをPCに入れると再生ソフトを入れようとする

承諾すると、デフォルトの再生ソフトとしてソニーの再生ソフトがインストールされる

それと同時にWindowsの中核となる部分を書き換えるプログラム(rootkit)もインストールされる。
それらはユーザーの知らないところで常時実行されることになる

Windowsの中核となる部分が書き換えられる訳だが、それらはユーザーに
気づかれないように隠蔽工作をする為、ユーザーはそれらのプログラムが
常に実行されている事に気づくことが出来ない

ユーザーが音楽を再生するとユーザーのインターネットアドレスや
再生しているCDを特定しソニーのサーバーに送信

CDから音楽データを取り出す時に、何らかのデータが埋め込まれる為、結果として
元のCDよりも音質が劣化したものが取り出される

ユーザーが不用意にソニーがインストールしたプログラムの削除を試みると、
CDドライブやDVDドライブ等が使用不能な状態に陥る

ソニーBMG GDB担当社長トーマス・ヘス氏
「ほとんどの人はrootkitとは何かを知らないのだから、気に掛けたりしないのではないか」

「ユーザーに気づかれないようにプログラムを隠蔽する」機能を悪用したウィルスが発見される

続く

ウェルカム! ソニー板
http://hobby8.2ch.net/sony/

37 :名無しさん@お腹いっぱい。:2005/11/18(金) 18:40:27 ID:vOjuWDfa0
ソニーウィルスは,XCP rootkitだけではないようです。

「SONY BMGのDRM騒動でうんざりしているところに、同社が採用しているもう
1つのDRM技術をめぐる問題が浮上してきた。こちらはMacintoshにも自動的に
インストールされてしまうという。」
http://www.itmedia.co.jp/news/articles/0511/18/news056.html


現在注目されているのは、SONY BMGがPCに組み込んでいるXCP rootkitであり、
今回発覚したMediaMax DRMはWindowsの世界ではほとんど注目されていない。

しかしこのDRMは、多くの意味でウイルスのように振る舞う。SONY BMGのDRM
を搭載したCDが挿入されると、Windowsの自動起動機能によってPlayDisc.exeと呼
ばれるプログラムが立ち上がる。

ここで使用許諾契約(EULA)は表示されるが、MediaMax DRMが必要とするす
べてのファイルがハードディスクの「C:\Program Files\Common Files\SunnComm
Shared\」に収められる。

これまで分かっている限りでは、EULAに「同意する」のと「拒否する」違いは、
同意するとOSを起動するたびにDRMが立ち上がるようになることだという。

EULAに同意しなくても、ハードディスクにインストールされたDRMファイル
はそのまま残る。

38 :名無しさん@お腹いっぱい。:2005/11/18(金) 19:56:48 ID:IHV0+vX80
あ、それガセだから。
マクは.appを起動してパスワードを入れないとインストールされないよ。

39 :名無しさん@お腹いっぱい。:2005/11/18(金) 20:01:11 ID:sNUInL5C0
>>38
いや、だからXCPとは違うやつだよ

40 :名無しさん@お腹いっぱい。:2005/11/18(金) 20:07:28 ID:iLWniNNu0
>>39
パスワード云々は SunnComm の方だよ

41 :名無しさん@お腹いっぱい。:2005/11/20(日) 02:02:11 ID:C9NVQEE10
最低

42 :名無しさん@お腹いっぱい。:2005/11/21(月) 15:37:32 ID:N97Jaj820
もう、笑い頃す気か、糞ニー!>>40

SONY BMGの「非XCPコピー保護技術」であるMediaMaxのアンインストーラにも問題が発覚した。
既に配布は中止されており、製造元が新しいツールを開発中という。

ソース・関連: 
SONY BMG、「MediaMax」アンインストーラ問題でさらなる深みへ
http://www.itmedia.co.jp/news/articles/0511/21/news006.html
ソニーBMG、CDのリコールプログラムを発表--新しいCDやMP3ファイルと交換へ
http://japan.cnet.com/news/tech/story/0,2000047674,20091238,00.htm

…もう片方の会社も駄目害社だったそうでw

因みにコッチは、Mac&Win用のリッピング妨害糞フトね

43 :名無しさん@お腹いっぱい。:2005/11/22(火) 08:42:30 ID:BhZSYKw10
State Of Texas Sues Sony BMG
http://www.radioandrecords.com/Newsroom/2005_11_21/stateof.asp

テキサス州司法長官グレッグ・アボット氏は、ソニーのXCP DRMパッケージが、
州反スパイウェア法違反であるとして、告訴した。

44 :名無しさん@お腹いっぱい。:2005/11/22(火) 10:54:34 ID:sAWQnpZa0
2400万枚以上の音楽CDにXCPとMediaMax

http://www.itmedia.co.jp/news/articles/0511/22/news007.html
電子フロンティア財団(EFF)は11月21日、SONY BMGを相手取って集団
訴訟を起こしたと発表した。2400万枚以上の音楽CDに組み込まれていた
XCPとMediaMaxソフトによる損害を回復するよう求めている。

 訴訟は米ロサンゼルス郡の裁判所に起こされた。SONY BMGがセキュリ
ティ上のリスクを認めてリコールなどの措置を取ったことは歓迎するとしなが
らも、同社がリリースしたXCPソフトやMediaMaxソフトのアンインストール
プログラムはそれ自体がさらに脆弱性を広げるものだったとEFFは指摘。

 さらに、XCPに感染した200万人以上の顧客に向けてリコールプログラムを
広く宣伝することをSONY BMGが拒んでおり、ユーザーへの賠償もしていな
ければ、エンドユーザーライセンス合意(EULA)に含まれている理不尽な条
件も削除していないと非難している。

 EFF法務責任者のシンディ・コーン氏は発表文で「音楽ファンが正規に購入
した音楽を聴くためだけに、潜在的に危険なソフトやプライバシーを侵害する
ソフトをコンピュータにインストールさせられることがあってはならない。正
規の顧客がなぜSONY BMGの実験のためのモルモットにならなければいけな
いのか」と指摘した。

45 :名無しさん@お腹いっぱい。:2005/11/22(火) 17:56:07 ID:GMHiep+F0
向こうの試算でテキサス州の損害額は40兆だってさ。ソニーお疲れ。

46 :名無しさん@お腹いっぱい。:2005/12/04(日) 07:10:31 ID:C3CrUF75O
最低企業

47 :名無しさん@お腹いっぱい。:2005/12/05(月) 00:43:02 ID:ZuDeH+B30
『ソニーを蝕むウィルス☆阿部重と熊日新聞を称える』スレッド
http://hobby8.2ch.net/test/read.cgi/sony/1133703910/

48 :名無しさん@お腹いっぱい。:2005/12/05(月) 20:54:02 ID:CdjGg6Qw0
ソニーBMG,“ルートキット”を削除するツールの新版をやっとリリース
http://itpro.nikkeibp.co.jp/article/NEWS/20051205/225712/

INFORMATION ABOUT XCP PROTECTED CDs
http://cp.sonybmg.com/xcp/english/updates.html

49 :名無しさん@お腹いっぱい。:2005/12/09(金) 12:41:18 ID:V05x8OFh0
Antinnyを投下するトロイの木馬、コピー防止ソフト「XCP」で隠蔽工作か
http://internet.watch.impress.co.jp/cda/news/2005/12/08/10158.html

 具体的な活動としてわかっているのは、Windowsのシステムフォルダに
「io.tan」というファイルを作成すること。また、システムフォルダに
ワーム型ウイルス「W32.HLLW.Antinny」のコピーである「$sys$WeLoveMcCOL.exe」
「$sys$sos$sys$. exe」「$sys$sonyTimer.exe」という3種類のファイルのうちいずれかを投下する。

さらにレジストリを改竄し、Windowsを起動するたびにAntinnyを
実行するよう設定するほか、システムの復元機能を無効にするという。

50 :名無しさん@お腹いっぱい。:2005/12/09(金) 19:46:42 ID:0yozusGB0
SONYウィルス事件まとめ
(参照)http://www.itmedia.co.jp/news/topics/xcp.html

(1)種類
・問題になっているウィルスは最低でも2種類。XCProotkitとMediaMax
・XCProotkitは210万枚、MediaMaxは2000万枚以上のCDに混入され販売された
・CDリストが公表されているのはXCProotkitだけ
http://cp.sonybmg.com/xcp/english/titles.html ※1枚を除き旧SMEレーベル?

(2)機能
・どちらも、許諾無くインストールされ、削除できない
・常駐して、CDのリッピングを妨害(当該CD以外でも雑音混入。電子透かし?)
・ドライブに入れたCDの情報をSONYに送信
・XCProotkitは、Windowsカーネルを書き換え、深刻なセキュリティーホールを開く

(3)感染状況
・XCProotkitに感染したコンピューターがぶら下がるネームサーバ(主にISP)
の数は世界で56万台以上 ※感染パソコンの数は不明
・日本のネームサーバーは、世界の約40%の21万台
  ※輸入盤XCPが5万枚しか販売されていない事を考えると、日本の比率は異常
   輸入盤CD以外に、XCProotkt感染源がある事が強く疑われる
・MediaMaxの感染状況は不明
・他にもウィルスがあるらしいが、その感染状況は全く不明

51 :名無しさん@お腹いっぱい。:2005/12/09(金) 23:43:12 ID:9motMMjh0
119 名無しさん@お腹いっぱい。 sage 2005/11/20(日) 12:27:47 ID:/rielWF50
そもそも最近出たConnectPlayerもかなりあやしい挙動を取るらしい。
つい最近出たソフトすらそんなことしてるんだから、当然わかっててやってるわけだ。
某Walkman Aシリーズユーザーのレビューからあやしい動き関連を抜粋。
---
Connect Playerを起動すると、CPlayer.exe, tinyhttp.exe, GMRMan.exe という
3つのプログラムが立ち上がり、GMRMan.exeの方は常駐してしまいます。
本体はCPlayer.exeのように見えて、実はtinyhttp.exeの方が本体らしい。
なぜなら、tinyhttp.exeを起動すると、ConnectPlayerが立ち上がってしまう。

tinyhttp.exeは起動時にhttp://mora.jp/にアクセスして サイトのデータを
キャッシングしている。それゆえCONNECT Storeを 表示させるとものすごく
早く表示されるのであろう。

tinyhttp.exeはCDから音楽を取り込むときだけではなく、 何をしていないとき、
たとえば立ち上げただけの状態でも、ものすごい勢いで
c12624128.media-sig-waveform-q.cddb2.cddbp.netと
c12624128.media-cd-toc-q.cddb2.cddbp.net、
c12624128.list-languages-q.cddb2.cddbp.net,
c12624128.list-genres-q.cddb2.cddbp.netにデータをPOSTしている。
Etherealを使える人は見てみるといい。 もしかしてライブラリのすべての情報を
送信してるのじゃないか? またそのたびにDNSクエリが発生している。
言っちゃあ悪いが、お行儀が悪いこと甚だしい。

で、このPOSTしているのがうちの環境では10分ぐらいすると ぴたりと止まる。
送信すべきデータがなくなったと言うことか。 また、それと同時に何もして
いないときのCPUはほぼ0を指している。

GMRMan.exeはGamera Managerという名前のようだが、 今ひとつ何をしているのか
わからない。ちょっと調べてみるとGamera Messaging とやらあるが... 本当に謎だ。

52 :名無しさん@お腹いっぱい。:2005/12/15(木) 00:26:21 ID:jqFQQISg0
法廷に持ち込まれたソニーBGM「rootkit CD」問題の行方
http://japan.cnet.com/column/pers/story/0,2000050150,20092821,00.htm

EFFによると、2000万枚以上のCDに組み込まれているMediaMaxソフトウェアも同じ
ような問題を抱えているという。このソフトウェアは、ライセンス同意書で「いいえ」
をクリックしても、ユーザーのコンピュータに一連のファイルをインストールしてし
まう。しかも、このプログラムを完全に取り除く方法はない。

それだけではない。MediaMaxのソフトウェアには、ユーザーのデータをインターネッ
ト経由でSunnCommに転送する機能があり、ユーザーがCDを聴くたびに音楽の好みを
追跡していると、EFFは述べている。このソフトウェアの使用許諾書には「このソフト
ウェアを個人情報の収集に利用することはない」と明記されているにもかかわらずだ。

53 :名無しさん@お腹いっぱい。:2005/12/15(木) 20:34:49 ID:07Fl+o0p0
Sony Artists offering home-burned CDs to replace spyware-infected discs
http://www.boingboing.net/2005/12/14/sony_artists_offerin.html

http://www.jimcromwell.com/landfill/sonybmgwee.jpg


54 :名無しさん@お腹いっぱい。:2005/12/22(木) 10:12:22 ID:fCXQ17EF0
テキサス州、SONY BMGの「もう1つのスパイ的DRM」にも訴訟
ttp://www.itmedia.co.jp/news/articles/0512/22/news021.html
テキサス州検事総長は、SONY BMGのXCPだけではなく、
もう1つのMediaMax技術も訴訟の対象に加えた。

55 :名無しさん@お腹いっぱい。:2006/05/06(土) 01:42:30 ID:by6gUHPc0
風化防止age

56 :名無しさん@お腹いっぱい。:2006/06/30(金) 16:19:59 ID:/UnwjW/r0
ソニーBMG解体希望

57 :名無しさん@お腹いっぱい。:2006/07/16(日) 22:34:43 ID:YdKC0MSz0
rogkjekjewrkleglew




;lkretlrektl;rkew




rjekrjewkrjlk





ekl;rkew;lrk




reowrkwlqkrlwq[




relkrkewlkrewl;krl;





27 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)