Jako první na to upozornil 31. října Mark Russinovich na svém blogu. Zjistil, že protikopírovací ochrana z cédéčka od Sony mu na počítač nahrála tzv. rootkit – program, který maskuje soubory. Tvůrci virů a jiného škodlivého softwaru používají podobné nástroje k ukrytí svých výtvorů. Technet o tom psal ZDE.
Problematická protikopírovací ochrana XCP (Extended Copy Protection) pocházela od britské firmy First 4 Internet a podle slov Sony byla použita přibližně na dvaceti titulech. Rootkit od té doby infiltroval přes půl milionu počítačů.
Na zprávu nejspíš nejrychleji zareagovali právě ti, kdo tvoří viry a spyware. Pochopili totiž, že za rootkit, který si na svůj počítač nahrála spousta lidí, by mohli ukrýt i svoje programy. Informace o prvním takovém viru se objevily velmi záhy. Všiml si toho i Technet.
Mezitím Mark Russinovich zjistil, že program – kromě toho že, se ukrývá – plní i další funkci. Posílá na domovskou stránku Sony identifikační číslo cédéčka, ze kterého se do počítače dostal. Chová se tak doopravdy jako spyware – program, který tajně sbírá informace o uživateli a posílá je svému tvůrci.
První žaloby v této věci na sebe nenechaly dlouho čekat. Informoval o nich také Technet. Ještě před nimi si firma Sony uvědomila, že její pozice ve sporu by mohla být velmi slabá – v licenčním ujednání EULA, se kterým uživatel vyjadřuje souhlas přehráním CD, se sice psalo o programech instalovaných na počítač, ale byla tam uvedena i možnost jejich odstranění. Ve skutečnosti se však do počítače dostal skrytý – a tedy bez zvláštních prostředků neodstranitelný – software.
Vydavatelství Sony BMG tak na začátku listopadu uvolnilo patch, kterým je možné zákeřný software ze systému dostat. Jenže si tím zadělalo na další problém. Pohotový Mark Russinovich zjistil, že deinstalátor provede tak hluboký zásah do nitra Windows, až hrozí zhroucení počítače, ztráta dat a zablokování CD mechaniky. Problém však není jenom v tom – finský hacker s přezdívkou Muzzy si povšiml, že první verze „opravného“ patche může způsobit ještě větší díru do bezpečnosti počítače a otevřít jej útoku prakticky z kterékoli webové stránky. Prsty v tom přitom měla opět firma First 4 Internet. Problém popisuje blog Freedom to Tinker ZDE.
Nebezpečí, které hrozí z hudebních cédéček Sony BMG, si povšiml i Microsoft. Zařadil totiž rootkit na seznam nebezpečných programů, které vyhledává program Microsoft AntiSpyware. Téměř současně se Sony BMG rozhodlo, že ochranu XCP nebude používat na svých dalších CD. O obou událostech jme vás informovali ZDE.
Tím ovšem tlak na vydavatelství neskončil. Zjistilo se i to, že cédéčka Sony instalují skrytý software nejen do Windows, ale i na počítače Apple Macintosh. Na těch však alespoň nedochází k tajnému odesílání dat z počítače.
Poslední vývoj je takový, že Sony všechna nebezpečná CD stahuje z obchodů a zákazníkům, kteří si je koupili, nabízí výměnou bezvadné nosiče. Vše se snaží zamluvit frází o tom, že „..hluboce lituje potíží zákazníků a chce i nadále nabízet příjemné a bezpečné hudební zážitky.“
Celá aféra je jen potvrzením toho, že vliv „blogosféry“ už může dosáhnout velmi daleko. Jako první totiž informovali o záležitosti jednotliví uživatelé na svých internetových denících. A dokázali dostat na lopatky i takového giganta, jakým je Sony.
