对索尼BMG音乐娱乐的一次集团利益诉讼在加利福尼亚被归档了,并且更多诉讼期望,当律师进入索尼Rootkit拷贝保护软件彻底失败。

律师阿伦Himmelfarb代表亚历山大Guevara上星期提出了在洛杉矶县法院的诉讼。 诉讼声称索尼BMG的拷贝保护技术,取绰号的XCP,由它的创作者的延长的拷贝保护的,基于英国的First4Internet,违犯二个反诈欺行为法规和禁止安置spyware的任何人在计算机的第三个法规。

加利福尼亚的反对Spyware行动的消费者保护法,在一年期间被做法律前,禁止“控制消费者的计算机、修改计算机设置和用户的努力的预防根据纸Himmelfarb阻拦或使软件失去能力”,被归档。 “索尼的rootkit节目违犯了这些禁止中的每一”。

索尼在隐瞒XCP文件与黑客样式rootkit和使的它增长的火之下几乎不可能取消拷贝保护免受一次安装的个人计算机。

象计算机同事的PestPatrol小组的一些安全供营商列入了黑名单XCP作为spyware。

Himmelfarb的集团利益诉讼请求索尼防止使用XCP,并且报偿-以后将决定被做给被保护的CDs的所有买家。
衣服也问所有索尼在加利福尼亚卖的CDs赢利被移交给集团利益诉讼成员。

另一位律师,纽约的斯科特Kamber,有告诉华盛顿邮报他计划归档集团利益诉讼反对索尼BMG为对rootkit的它的使用。 “什么索尼说与这软件是‘我们的知识产权比您的知识产权更是该当保护’”, Kamber告诉岗位。

电子自由基础(EFF)增加了它的声音到合唱,称星期三它也考虑一次集团利益诉讼。 非盈利是未定的,但是请求从受影响的索尼CD买家的帐户。

使用XCP技术, EFF也证实了20索尼CDs,范围从册页由Celine ・ Dion和尼尔金刚石对那些由范・ Zant和Switchfoot。

虽然索尼做了一些最小的损失控制-上星期它发布了显露一旦暗藏的文件-的补丁它继续拒绝评论并且使极端难获得uninstaller。 并且补丁可能碰撞您的计算机如展示由Wininternals的Mark发现细节关于索尼的Rootkit的Russinovich、首要技术官员和第一位研究员。

标记Russinovich发现uninstaller引起从个人计算机配置-某事的回锅碎肉其他权利管理软件,包括微软的Windows活化作用-,以便要求uninstaller被做仅的个人计算机可以被洗涤。

“不用夸大我可以说我分析了spyware的剧毒形式或提供的广告软件更加直接的手段在最新的更新卸载”,写了Russinovich给他的索尼拷贝保护博客。

索尼有张贴所有链接到在它的网站上的补丁或uninstaller。

索尼Rootkit通过提供简单的手段打开超级广告软件/malware/病毒的水闸给病毒作者在不可能由任何反病毒程序查出的方式掩藏他们的病毒软件。

并且他们到达了- “Backdoor.Rycos” (Symantec)和“Stinx.e” (Sophos)是到达作为附件对电子邮件据称从英国商业性出版物的特洛伊人。 如果附件被发射,特洛伊人复制自己作为“$sys$drv.exe”对硬盘。

注: 从“$sys$开始的”所有文件由XCP rootkit自动地掩饰。

早在一个星期前,黑客已经谈论方式使用XCP rootkit,但是Stinx.e是第一个概念证明。 您能只体会索尼CD的用户的是受这个特洛伊人的影响的。

“索尼的DRM拷贝保护开放了黑客和病毒作家现在利用的弱点”,说格雷姆Cluley, Sophos的资深技术顾问,在声明星期四。 “我们不会惊奇,如果更多malware作者尝试并且利用此”。

特洛伊人打开在妥协的个人计算机的一个后门,并且采取从它的控制器的命令到,例如,安装另外的文件或删除数据。 简而言之特洛伊人把您的个人计算机变成可以由控制它在互联网的某人使用执行非法活动的蛇神。

Gartner的分析员也跨步入争论通过发出警告给消费者后退的客户反对这样实践。

“使用spyware技术,然而良性在目的,构成坏商业惯例,并且应该劝阻。 所有尝试偷偷地走在顾客的计算机上的软件或收集任何信息没有同意是不能接受的”, Heiser说光芒。

这时我认为停留远离索尼的XCP使能CD的是适当的。

集团利益诉讼是不可避免的考虑情况。 什么索尼没有预见是bloggers摧化的普遍消费者后退。

链接