Roma - Un insidioso trojan, un malware capace di infilarsi nei computer Windows meno presidiati, sta diffondendosi in rete usufruendo della
copertura che gli viene offerta dal rootkit che, come ben sanno i lettori di Punto Informatico,
è stato scoperto nel software installato all'ascolto di certi CD Sony BMG. Si tratta di una novità che alza ulteriore polvere su un caso che sta portando all'attenzione dell'opinione pubblica di tutto il mondo tanto l'esistenza delle tecnologie di controllo dei contenuti quanto la loro potenziale pervasività.
La notizia del malware che sfrutta il rootkit è stata diffusa inizialmente da
BitDefender, secondo cui il trojan darebbe vita sul PC colpito ad una
backdoor accessibile via IRC: questo significa, in buona sostanza, che il computer infetto si troverebbe nelle mani del virus writer che ha realizzato il malware.
"Ci siamo resi conto dell'esistenza di un malware in grado di sfruttare le capacità di nascondersi del Sony DRM per il proprio tornaconto - spiegano gli esperti di BitDefender - Il trojan non si è ancora diffuso in maniera allarmante, ma la sua sola esistenza è una conferma alle nostre preoccupazioni". Come altre società specializzate, anche BitDefender nei giorni scorsi
aveva segnalato il pericolo per la sicurezza dei PC insito nel rootkit della cui installazione l'utente non viene avvertito.
Ma i guai per Sony BMG di queste ore non finiscono con la scoperta del trojan, di cui BitDefender
ha pubblicato una dettagliata analisi: nelle scorse ore il colosso del software
Computer Associates ha inserito nella
lista nera dei programmi da bloccare anche la tecnologia usata da Sony per il controllo dei contenuti. L'azienda ha infatti annunciato che da questo momento in poi il suo programma di sicurezza
PestPatrol considera quel software alla stregua di un cavallo di Troia e come tale viene bloccato.
Mentre veniva annunciata la scoperta del malware legato al rootkit Sony, i
consumatori europei hanno denunciato il software di controllo antipirateria (DRM) di Sony BMG: il
BEUC (Bureau Europeen des Unions de Consommateurs), insieme all'associazione italiana
Altroconsumo, ha trasmesso a Sony una
formale diffida (disponibile
qui in pdf) affinché questi strumenti non vengano installati ulteriormente sui computer dei consumatori.
L'iniziativa di BEUC e Altroconsumo si inserisce in una nuova
campagna europea contro il DRM, imperniata su un
sito web nato allo scopo di far sapere nel dettaglio al consumatore europeo
quali siano i propri diritti nell'acquisto e nell'uso di contenuti protetti da diritto d'autore.
Ma non è finita qui: dopo
la denuncia presentata dall'associazione italiana per le libertà digitali ALCEI, negli Stati Uniti è ora partita una
class action dei consumatori che intende chiedere a Sony i danni causati dal suo rootkit ai PC degli utenti.
La denuncia, presentata in California, chiama a raccolta gli utenti che ritengono di essere stati danneggiati dall'installazione del software Sony. Secondo la denuncia, Sony BMG non ha rivelato la "vera natura" dei propri sistemi di
Digital Rights Management. Oltre a danni economici da quantificare, i consumatori californiani chiedono che sia emessa una ingiunzione che
impedisca a Sony di vendere CD protetti da quelle tecnologie.
Nella denuncia si parla anche di un altro aspetto del software Sony, accusato di "monitorare continuamente" l'attività del computer dell'utente, un riferimento forse inesatto ad una
funzionalità del software DRM che secondo alcuni esperti effettua una scansione dei processi di sistema ogni 1,5 secondi. Conseguenza di tutto questo, secondo i consumatori californiani, è la riduzione della durata degli hard disk degli utenti nonché l'intasamento delle risorse di sistema. Ad aggravare la cosa, afferma la denuncia, il fatto che il rootkit non possa essere facilmente disinstallato (se non dietro patch fornita da Sony BMG sul suo
sito) e non possa essere rimosso senza compromettere le funzionalità del computer.
Sono in molti, infine, su
blog e siti specializzati, a riportare in queste ore una
intervista rilasciata da uno dei vertici di Sony BMG, Thomas Hesse, a
Npr.com. Viene in particolare riportata una frase di Hesse: "La maggiorparte della gente, credo, non sa nemmeno cosa sia un rootkit e, dunque, perché se ne dovrebbero preoccupare?". Hesse nell'intervista sostiene anche che il software DRM di Sony "non raccoglie alcuna informazione sui comportamenti degli utenti" ma si limita ad agire "per impedire di masterizzare file mp3 in modo non protetto ("unprotected", ndr.)".
Di seguito il commento di
Marco A. Calamari sulla vicenda.