Rootkit anche sugli emulatori dei drive?

Mark Russinovich è certo che dietro ad Alcohol e Daemon Tools si nascondano rootkit; l'ipotesi è che permettano l'invisibilità nei confronti delle routine DRM

Roma - Da quando Mark Russinovich, il più noto blogger specializzato in sicurezza informatica, veglia sulla web-sfera tutti gli utenti dormono sonni più tranquilli - o quasi. Dopo aver individuato i rootkit di Sony e Symantec, adesso ha dichiarato di aver scoperto tecnologie analoghe in due fra i più popolari emulatori CD, Alcohol e Daemon Tools.

Si tratta di due applicazioni che godono da tempo di una popolarità notevole nella comunità dei file-sharer. Già, perché l'emulazione dei driver ottici permette di eseguire le applicazioni software scaricate dal Web senza che vi sia bisogno della fastidiosa masterizzazione su CD o DVD. In pratica viene "creata" una memoria cache sull'hard disk, e magicamente l'utente si ritrova con un drive virtuale.

Secondo Russinovich entrambe le applicazioni nasconderebbero funzioni non dichiarate.
In uno dei test realizzati in laboratorio ha riscontrato "strani" riferimenti nel Windows System Registry. Utilizzando poi l'editor di registro per individuare l'esatta posizione di questi dati si è imbattuto in denominazioni incomplete, o comunque incomprensibili. In pratica, le voci che fanno riferimento al registro e che sono correlate alle applicazioni non sono dettagliate e la piena identificazione non è possibile.

Una delle ipotesi dello specialista è che le tecniche adoperate vengano utilizzate per nascondere la presenza degli emulatori ad altri software, come quelli presenti in certi giochi che, grazie alle routine DRM, vanno a caccia di programmi che permettano la violazione dei copyright. Insomma, Alcohol e Daemon Tools potrebbero utilizzare tecnologie rootkit per eludere le soluzioni DRM.

Nessuno spionaggio, quindi, ma se tutto questo fosse confermato ci si troverebbe di fronte ad una chiara violazione del famigerato Digital Millennium Copyright Act (DMCA), che vieta in ogni modo l'utilizzo di tecnologie o tecniche volte all'elusione dei sistemi anti-copia. I file-sharer non possono che essere preoccupati, ovviamente fino alla prossima distribuzione di un nuovo emulatore più sofisticato - a prova di Russinovich.

Dario d'Elia
TAG: drm
52 Commenti alla Notizia Rootkit anche sugli emulatori dei drive?
Ordina
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 14 discussioni)