Il DRM Sony aiuta un trojan? Bufera sull'azienda

Partita una class action negli Stati Uniti mentre su Sony piove la denuncia dei consumatori europei. Intanto gli esperti di sicurezza avvertono: gira un trojan che si maschera grazie al rootkit del colosso giapponese

Il DRM Sony aiuta un trojan? Bufera sull'aziendaRoma - Un insidioso trojan, un malware capace di infilarsi nei computer Windows meno presidiati, sta diffondendosi in rete usufruendo della copertura che gli viene offerta dal rootkit che, come ben sanno i lettori di Punto Informatico, è stato scoperto nel software installato all'ascolto di certi CD Sony BMG. Si tratta di una novità che alza ulteriore polvere su un caso che sta portando all'attenzione dell'opinione pubblica di tutto il mondo tanto l'esistenza delle tecnologie di controllo dei contenuti quanto la loro potenziale pervasività.

La notizia del malware che sfrutta il rootkit è stata diffusa inizialmente da BitDefender, secondo cui il trojan darebbe vita sul PC colpito ad una backdoor accessibile via IRC: questo significa, in buona sostanza, che il computer infetto si troverebbe nelle mani del virus writer che ha realizzato il malware.

"Ci siamo resi conto dell'esistenza di un malware in grado di sfruttare le capacità di nascondersi del Sony DRM per il proprio tornaconto - spiegano gli esperti di BitDefender - Il trojan non si è ancora diffuso in maniera allarmante, ma la sua sola esistenza è una conferma alle nostre preoccupazioni". Come altre società specializzate, anche BitDefender nei giorni scorsi aveva segnalato il pericolo per la sicurezza dei PC insito nel rootkit della cui installazione l'utente non viene avvertito.
Ma i guai per Sony BMG di queste ore non finiscono con la scoperta del trojan, di cui BitDefender ha pubblicato una dettagliata analisi: nelle scorse ore il colosso del software Computer Associates ha inserito nella lista nera dei programmi da bloccare anche la tecnologia usata da Sony per il controllo dei contenuti. L'azienda ha infatti annunciato che da questo momento in poi il suo programma di sicurezza PestPatrol considera quel software alla stregua di un cavallo di Troia e come tale viene bloccato.

Mentre veniva annunciata la scoperta del malware legato al rootkit Sony, i consumatori europei hanno denunciato il software di controllo antipirateria (DRM) di Sony BMG: il BEUC (Bureau Europeen des Unions de Consommateurs), insieme all'associazione italiana Altroconsumo, ha trasmesso a Sony una formale diffida (disponibile qui in pdf) affinché questi strumenti non vengano installati ulteriormente sui computer dei consumatori.

L'iniziativa di BEUC e Altroconsumo si inserisce in una nuova campagna europea contro il DRM, imperniata su un sito web nato allo scopo di far sapere nel dettaglio al consumatore europeo quali siano i propri diritti nell'acquisto e nell'uso di contenuti protetti da diritto d'autore.

Ma non è finita qui: dopo la denuncia presentata dall'associazione italiana per le libertà digitali ALCEI, negli Stati Uniti è ora partita una class action dei consumatori che intende chiedere a Sony i danni causati dal suo rootkit ai PC degli utenti.

La denuncia, presentata in California, chiama a raccolta gli utenti che ritengono di essere stati danneggiati dall'installazione del software Sony. Secondo la denuncia, Sony BMG non ha rivelato la "vera natura" dei propri sistemi di Digital Rights Management. Oltre a danni economici da quantificare, i consumatori californiani chiedono che sia emessa una ingiunzione che impedisca a Sony di vendere CD protetti da quelle tecnologie.

Nella denuncia si parla anche di un altro aspetto del software Sony, accusato di "monitorare continuamente" l'attività del computer dell'utente, un riferimento forse inesatto ad una funzionalità del software DRM che secondo alcuni esperti effettua una scansione dei processi di sistema ogni 1,5 secondi. Conseguenza di tutto questo, secondo i consumatori californiani, è la riduzione della durata degli hard disk degli utenti nonché l'intasamento delle risorse di sistema. Ad aggravare la cosa, afferma la denuncia, il fatto che il rootkit non possa essere facilmente disinstallato (se non dietro patch fornita da Sony BMG sul suo sito) e non possa essere rimosso senza compromettere le funzionalità del computer.

Sono in molti, infine, su blog e siti specializzati, a riportare in queste ore una intervista rilasciata da uno dei vertici di Sony BMG, Thomas Hesse, a Npr.com. Viene in particolare riportata una frase di Hesse: "La maggiorparte della gente, credo, non sa nemmeno cosa sia un rootkit e, dunque, perché se ne dovrebbero preoccupare?". Hesse nell'intervista sostiene anche che il software DRM di Sony "non raccoglie alcuna informazione sui comportamenti degli utenti" ma si limita ad agire "per impedire di masterizzare file mp3 in modo non protetto ("unprotected", ndr.)".

Di seguito il commento di Marco A. Calamari sulla vicenda.
TAG: drm
174 Commenti alla Notizia Il DRM Sony aiuta un trojan? Bufera sull'azienda
Ordina
  • Carissimo Anonimo, compileremo tutti il nostro profilo, acciocchè Lei possa classificarci meglio e, se del caso, scendere sul personale in maniera più efficace.
    cuntent baluba??
    credo infatti sia spiacevole non trovare avere nessun appiglio nel profilo, quando mancano gli argomenti....

    per quanto riguarda questo, invece:

    Carissimo Castigo cosa c'entri tu?

    mah, non saprei, dimmelo tu visto che il tuo post risultava in risposta al mio.....

    Sei il moderatore?
    Io mi stavo rivolgendo a Calamari che diceva
    che la Sony ha ragione. Infatti ho detto: o l'articolo
    è ironico oppure Calamari ha toppato. Non ho fatto reply a nessun post infatti non ho quotato appunto perchè non stavo rispondendo a nessun in particolare.


    si può fare un reply anche senza quotare e poi se non facevi reply a nessun post, spiegaci di grazia come il tuo post sia finito in reply al mio.... coincidenze?? o il sistema mette i reply a caso??
    o forse era meglio se aprivi un thread apposito??
    ma forse faccio troppe domande, considerando la gran confusione che sembri avere in testa.....

    Poi finire nelle x rosse per aver detto la parola baggianate....

    si in effetti mi pareva strano ma, come pure tu hai fatto notare, io non sono il moderatore.
    al quale peraltro lancio l'invito di evitare sistemi di censura strisciante quali chiusura dei thread e spostamento dei post in altri forum, arbitrariamente ritenuti più adatti.
    un insulto è comunque una manifestazione di un giudizio critico del pensiero altrui, e come tale merita di poter essere letto e giudicato nel suo contesto. al massimo una segnalazione che il thread contiene linguaggio non propriamente signorile ma, suvvia, siamo tutti maggiorenni e vaccinati, e perfettamente in grado di decidere ciò che è opportuno leggere.....
  • ma va a laurà baluba d'un maiaramina
    non+autenticato
  • Uno si installa il DRM Trojan Sony.
    Prima di farlo, si è accertato di avere installato e aggiornato degli antivirus e antispyware che però non siano in grado di contrastare la schifezza giapponese.
    A questo punto, avendo osservato ragionevoli norme di prudenza e diligenza, è a posto con la legge anche contro eventuali accuse di negligenza.
    Di fatto però è dimostrabile che non ha più il controllo del PC e che un normale utente anche coscienzioso non è in grado di contrastare questo malware.
    Quindi l'utente potrà commettere ogni sorta di nefandezza in rete e dare la colpa a Sony.
    non+autenticato
  • Apro un altro thread contro il commento calamariense, un commento leggermente spocchioso, angosciosamente saccente e completamente intriso di senno di poi che vedrei molto bene su di un blog, ma che stride in modo insopportabile con l'alto profilo che punto informatico di solito si impegna a mantenere.
    non+autenticato
  • é certo che ti sei bevuto il latte avariato caro Cala.
    Praticamente non è il nostro operato ad essere in contrapposizioni alle ingiustizie che le major operano, ma la loro reazione...
    questa è bella!
    Devono fare i loro interessi in barba ai consumatori?mi chiedo se non sia controproducente, e se questo piaccia veramente agli azionisti. Vedremo quando dovranno pagare...
    Devo andarmi a informare di ciò che compro tramite google?Informarmi di cosa?Non si tratta di particolarità del prodotto che acquisto, ma di un prodotto completamente diverso. Se compro musica voglio musica, e un programma è un programma,e il fatto che sia sullo stesso cd non gli dà il diritto di aggiungermi cose che non voglio e che possano arrecarmi danno.
    Se vendo formaggio, ma nella stessa confezione metto una bomba,non ha niente a che vedere con il formaggio, e di certo non posso affermare che l'ho fatto per difendermi da quelli che al supermercato rubano il mio formaggio.
    Ormai siamo al paradosso.
    non+autenticato
  • ...peccato che il trojan della SONY si installasse di nascosto all'utente.
    E alla fine chi ha comprato il cd originale ha avuto guai, cd che peraltro è possibile masterizzare ugualmente in barba all'anticopia SONY. Non credo proprio che SONY abbia avuto ragione, e probabilmente pagherà per questo.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | Successiva
(pagina 1/11 - 52 discussioni)