El “rootkit” de Sony BMG también afecta a los Mac

Todo hace indicar que el “rootkit” de Sony para evitar la copia de sus Cds, también afecta a los Mac, lo que permitiria a un hacker ejecutar código en nuestro ordenador.

MacInTouch informó de que un usuario compró recientemente un CD de Sony BMG. Al usar el CD en su equipo, el usuario se dio cuenta que se le instalaba una aplicación con el nombre “Start.app” que a su vez instalaba dos archivos: PhoenixNub1.kext y PhoenixNub12.kext.

Por otro lado The Register informa que dicho software no es el mismo que el que esta levantando tanto revuelo estos días (XCP). “Este software es una versión para Mac de SunnComm’s DRM software, MediaMax, con el que Sony suele proteger sus CDs”.

Mientras empresas expertas en seguridad como Sophos, ya han informado del primer troyano -Troj/Stinx-E- que se aprovechan de la vulnerabilidad del software de Sony. Dicho troyano llega al ordenador a través de un mensaje de email que simula ser una revista comercial con el siguiente texto:

“Your photograph was forwarded to us as part of an article we are publishing for our December edition of Total Business Monthly. Can you check over the format and get back to us with your approval or any changes? If the picture is not to your liking then please send a preferred one. We have attached the photo with the article here.”

Puedes encontrar más información aquí

Sophos ha publicado una herramienta para Windows que detectará la existencia del sistema anticopia de Sony, y que invalidará la función de “disimular” los archivos así como evitar que se reinstalen de nuevo. Esta herramienta también detectará la versión del troyano -Troj/Stinx- que explota la vulnerabilidad del software de Sony.

Fuente: Macworld.co.uk

0 0 votos
Article Rating
Subscribe
Notify of
16 Comments
Oldest
Newest Most Voted
Opiniones Inline
Ver todos los comentarios
Anónimo
Anónimo
18 years ago

Una invitación más de las discográficas a la utilización del P2P…

Anónimo
Anónimo
18 years ago

¿Tendremos nuestro primer virus para Mac OS X gracias a Sony? xDDD

Recomendaciones para no tener virus:

1. Instalar antivirus
2. No ejecutar programas raros
3. Usar Word/PowerPoint/Excel Viewer en lugar de Office para archivos dudosos
4. No comprar CDs de música originales, solo del TOP Manta garantizados xDDDD.

Anónimo
Anónimo
18 years ago

Ya hace un año dejé de comprar CD’s en las tiendas. Sin ánimo de hacer publicidad la música la compro en ITMS por que me sale más barata y sin moverme de casa y ademas por que no estoy dispuesto a pagar por discos que me dan problemas para convertirlos a mp3 y escucharlos en mi reproductor. Si ponen mas problemas a los usuarios para adquirir musica legal, o sea el precio abusivo que ya tienen, y ademas ponen mie…. que encima te joden el ordenador pues está claro que ellos mismos incitan al uso de las redes p2p.

Por mi parte como cada día lo están poniendo todo mas jodido puede que llegue un dia en que me compre una radio para escuchar música y deje de comprarme ordenadores, reproductores de música, no tenga conexión a internet, etc. Uno solo está claro que a esta gente se la bufa pero si cada dia fuesemos mas pensando así otro gallo cantaría

Anónimo
Anónimo
18 years ago

Tienes toda la razón eon. Yo tenía una colección de más de 200 vinilos, en aquella epoca no se vendían tantos discos como ahora por mucho que se quejen y pataleen las discográficas. Cuando empezó el CD, como no, me pasé a el. Era un gran ahorro frente el LP, no hacía falta grabartelo en una buena platina con cinta de metal para no estropear el original, etc. Luego al tiempo, las discográficas empezaron con sus abusivos y desorbitados precios, como puede costar un CD nuevo entre 18 y 25 euros aproximadamente, y en oferta 5, 6 o hasta de menos euros, será realmente el valor al que deberían de venderlo. Yo dejé de comprar CD´s, simplemente, porque además de tomarnos el pelo con los precios, también en algunos con la calidad de la grabación, incluso en algunos peor calidad que un LP, y ya no decir, de pagar por una canción, y el resto de basura, a 5 euros aún se podría ser algún disco de vez en cuando, pero a esos precios, ni las mismas discográficaslos compran, seguro. Entonces desde hace ya unos años, solo oigo la radio, si tengo algún CD, es que me lo dejan y me lo copio, aunque esté n protegidos, con Mac no he tenido porblemas en las copias, y aún podriamos copiarlos con el classic, seguro que no existen virus anticopia para el.
Este va a ser un gran palo para Sony, y creo que muy fuerte.

Anónimo
Anónimo
18 years ago

Hay una duda que me surge.. ¿Como se puede instalar una aplicación en Mac OSX sin que el administrador tenga que introducir una contraseña autorizando la instalación?

Anónimo
Anónimo
18 years ago

Todo esto hace que el iTMS tenga más éxito… por mi que sigan así…

Anónimo
Anónimo
18 years ago

No lo he visto, todo esto es teoría… pero se supone que en la versión Mac te pregunta (en Windows no) si quieres instalar el programa, y es muy posible (esto como digo, hay que verificarlo) que al aceptar la instalación te pida el la clave de usuario como muchos programas hacen cuando los instalas.
Ésta puede ser la gran diferencia cuando se instala el programita de los huevos en Windows o en Mac…
Una cosa que también puede pasar y que hay que vigilar, es que puede tener la misma protección también en los DVD… yo por si acaso ya he quitado el autoarranque de disco extraible en el Windows Server 2003, y me plantearé dejar de utilizar el usuario administrador (más cómodo, pero más “inseguro”) por usuario estándar.

Anónimo
Anónimo
18 years ago

Mac OS solo te pide la contraseña si el instalador te pide la contraseña. Si el programa utiliza un instalador propio de sony que esta diseñado para no pedirtela y que haga una instalacion invisible, mac os no te la pedira, porque el sistema realmente no sabe si estas o no instalando nada.

Anónimo
Anónimo
18 years ago

Pero Darrel, salvo que seas root, que está deshabilitado por defecto en el Mac, cualquier programa que quiera instalar un archivo .kext (una extensión del kernel) tiene que pedir la autenticación de cualquier usuario. No hay forma ninguna de instalación silenciosa…

Anónimo
Anónimo
18 years ago

Además: no es un rootkit de Sony BMG, se trata de Software DRM de SunnComm, y no tiene nada que ver con el de Windows. Y por cierto, el artículo puede confundir al lector: aunque hayas instalado la aplicación de SunnComm, no eres vulnerable a ningún troyano, porque el modelo de programación de SunnComm no tiene nada que ver con el de XCP.

Anónimo
Anónimo
18 years ago

Coincido totalmente con lo que dice Juan de Dios Santander Vela en cuanto a la instalación de un .kext.

Sin embargo, se me plantea una cuestión: ¿qué sucedería si el disco instalara un “inocente” Widget con, por decir algo, acceso RSS a las novedades de Sony?. Supongamos que ese Widget hace algo más que lo prometido por la compañía. Hay Widgets que tienen acceso completo al sistema, independientemente de si lo instalas en /user/library/widgets . De acuerdo, uno lo tendría que ejecutar manualmente,dado como funciona ACTUALMENTE dashboard, pero…¿cuánto incauto hay por allí suelto?, ¿Cómo comprobar el nivel de acceso del Widget?.

Considerando que el Widget es un combo de Javascript y otras technologías…¿Cómo suponer que no se puede hacer que se ejecute automáticamente un programa basado en las technologías de dashboard y que tuviera acceso ilimitado al sistema?

Anónimo
Anónimo
18 years ago

Me importa más bien poco. Q le den a SONY, no iba a comprarles ningún disco tampoco…

Anónimo
Anónimo
18 years ago

Por cierto, la tecnología antipiratería denominada XCP que impide a los usuarios de la música de Sony poder hacer copias de un CD funciona únicamente en los sistemas que utilizan el sistema operativo informático Windows. Una razón de más para no usar Windows.

Anónimo
Anónimo
18 years ago

Gates…of Hell, en primer lugar, tampoco es posible instalar un _widget_ de forma silenciosa en Mac OS X 10.4.1 y posteriores. Está claro que sería posible instalar spyware, por ejemplo, en un widget, pero lo importante es que no es posible crear un spyware casi imposible de eliminar, como sí ocurre en Windows gracias a las excelencias del Windows Registry. Para deshacerte del spyware, lo mandas a la papelera, y Santas Pascuas.

Es más, para desinstalar el DRM de SunnComm arrancas en modo seguro —pulsando mayúsculas durante el arranque—, borras los .kext correspondientes, y a volar…

Anónimo
Anónimo
18 years ago

Gracias por la respuesta Juan de Dios.

Efectivamente, los widgets no pueden instalarse sin que el usuario lo advierta. Yo más bien ponía el ejemplo de las capacidades de acceso completo al sistema que pueden tener como “inspiración” para algún tipo de software que, aprovechándose de esas capacidades, tenga intención maliciosa (y no sólo a nivel spyware).

De todos modos, si son tan fáciles de eliminar….no puedo evitar pensar en las dificultades de los usuarios de Windows para hacer frente a este tipo de plagas.Menos mal que no tenemos la maldición del registro.

16
0
Me encantaría saber tu opinión, por favor, deja un comentariox
()
x