Sony má průšvih - jeho CD obsahují spyware

  0:01aktualizováno  0:01
Ta zpráva byla v posledních dvou týdnech snad všudypřítomná – mamutí vydavatelství Sony BMG přidávalo na svá CD program, který běžně používají tvůrci špehovacích programů a který mohl udělat velkou díru do bezpečnosti vašeho počítače.

Jako první na to upozornil 31. října Mark Russinovich na svém blogu. Zjistil, že protikopírovací ochrana z cédéčka od Sony mu na počítač nahrála tzv. rootkit – program, který maskuje soubory. Tvůrci virů a jiného škodlivého softwaru používají podobné nástroje k ukrytí svých výtvorů. Technet o tom psal ZDE.

Problematická protikopírovací ochrana XCP (Extended Copy Protection) pocházela od britské firmy First 4 Internet a podle slov Sony byla použita přibližně na dvaceti titulech. Rootkit od té doby infiltroval přes půl milionu počítačů.

Na zprávu nejspíš nejrychleji zareagovali právě ti, kdo tvoří viry a spyware. Pochopili totiž, že za rootkit, který si na svůj počítač nahrála spousta lidí, by mohli ukrýt i svoje programy. Informace o prvním takovém viru se objevily velmi záhy. Všiml si toho i Technet.

Mezitím Mark Russinovich zjistil, že program – kromě toho že, se ukrývá – plní i další funkci. Posílá na domovskou stránku Sony identifikační číslo cédéčka, ze kterého se do počítače dostal. Chová se tak doopravdy jako spyware – program, který tajně sbírá informace o uživateli a posílá je svému tvůrci.

První žaloby v této věci na sebe nenechaly dlouho čekat. Informoval o nich také Technet.  Ještě před nimi si firma Sony uvědomila, že její pozice ve sporu by mohla být velmi slabá – v licenčním ujednání EULA, se kterým uživatel vyjadřuje souhlas přehráním CD, se sice psalo o programech instalovaných na počítač, ale byla tam uvedena i možnost jejich odstranění. Ve skutečnosti se však do počítače dostal skrytý – a tedy bez zvláštních prostředků neodstranitelný – software.

Vydavatelství Sony BMG tak na začátku listopadu uvolnilo patch, kterým je možné zákeřný software ze systému dostat. Jenže si tím zadělalo na další problém. Pohotový Mark Russinovich zjistil, že deinstalátor provede tak hluboký zásah do nitra Windows, až hrozí zhroucení počítače, ztráta dat a zablokování CD mechaniky. Problém však není jenom v tom – finský hacker s přezdívkou Muzzy si povšiml, že první verze „opravného“ patche může způsobit ještě větší díru do bezpečnosti počítače a otevřít jej útoku prakticky z kterékoli webové stránky. Prsty v tom přitom měla opět firma First 4 Internet. Problém popisuje blog Freedom to Tinker ZDE.

Nebezpečí, které hrozí z hudebních cédéček Sony BMG, si povšiml i Microsoft. Zařadil totiž rootkit  na seznam nebezpečných programů, které vyhledává program Microsoft AntiSpyware. Téměř současně se Sony BMG rozhodlo, že ochranu XCP nebude používat na svých dalších CD. O obou událostech jme vás informovali ZDE.

Tím ovšem tlak na vydavatelství neskončil. Zjistilo se i to, že cédéčka Sony instalují skrytý software nejen do Windows, ale i na počítače Apple Macintosh. Na těch však alespoň nedochází k tajnému odesílání dat z počítače.

Poslední vývoj je takový, že Sony všechna nebezpečná CD stahuje z obchodů a zákazníkům, kteří si je koupili, nabízí výměnou bezvadné nosiče. Vše se snaží zamluvit frází o tom, že „..hluboce lituje potíží zákazníků a chce i nadále nabízet příjemné a bezpečné hudební zážitky.“

Celá aféra je jen potvrzením toho, že vliv „blogosféry“ už může dosáhnout velmi daleko. Jako první totiž informovali o záležitosti jednotliví uživatelé na svých internetových denících. A dokázali dostat na lopatky i takového giganta, jakým je Sony.

Autor:

Nejčtenější

Alza to zase zkouší. Zákazníkům do košíku „tajně“ přihodí nechtěné věci

Stačí chvilka nepozornosti a obchod vám do košíku přidá něco, co jste si...

Před odesláním objednávky v e-shopu si dobře zkontrolujte obsah košíku. Je možné, že vám tam bez vašeho vědomí něco...

Tom Cruise: Vypněte funkci vylepšení pohybu na svých televizorech

DO KINA: Tom Cruise a Úžasňákovi budou znovu zachraňovat svět

Tom Cruise na svém twitterovém účtu nabádá filmové fanoušky k vypnutí funkcí pro vylepšení vykreslení pohybu při...

Exekutoři varují před vakce.net. I bez objednávky hrozí exekucí

Exekuce

I nedokončený nákup na e-shopu s velice levným zbožím může vést k soudní exekuci. Naštěstí jen smyšlené, jak se...

Raketa Falcon 9 neúspěšně přistála do moře, náklad ale letí dál k ISS

Nepovedené přistání Falcon 9

Porucha hydraulického čerpadla znemožnila přistání nosného stupně rakety Falcon 9. Přistál, či spíše spadl, do moře...

Žádná speciální jednotka se bez něj neobejde. Zkusili jsme noční vidění

Zkouška noktovizoru LPNVG (Low Profile Night Vision Goggle) s označením...

Neobešlo by se bez nich ani dopadení Bin Ládina. Brýle pro noční vidění používají speciální jednotky po celém světě....

Další z rubriky

Zimní servis pro Windows. Zbavte systém zbytečností

Ilustrační foto - výkon

I Windows potřebují čas od času údržbu. Zbavit systém zbytečností či upravit nastavení pomohou komplexní programy...

Software zdarma: zbarvení složek pro lepší orientaci či trezor na hesla

Ilustrační foto - barvy

Identifikujte složky ne podle názvu, ale podle barvy s programem Folder Painter. Chcete-li trezor pro hesla na PC,...

Naplánujte si sváteční TV program. Pomůže správný program či aplikace

Lidé u televize koukají do mobilu nebo tabletu

Možnost vytvořit si seznam vlastních televizních stanic, přečíst informace o programu s jejich hodnocením, zapojit se...

Najdete na iDNES.cz