Sony vuelve a distribuir rootkits con sus productos

rootkit_sony.jpgTras distribuir un rootkit como protección anticopia en los CD de música de Sony BMG, ahora Sony vuelve a las andadas.

En este caso, según desvela la compañía de seguridad informática F-Secure en su blog, son las memorias flash USM-F con lector de huellas digitales, que instalan un driver que oculta una carpeta en el disco duro. Esta carpeta y los archivos que hay en ellla no son visibles a través de las API corrientes, pero si es accesible a través de la línea de comandos y además es posible crear y ejecutar nuevos ficheros ocultos; ocultos incluso a algunos antivirus, dependiendo siempre de las técnicas empleadas por los motores de estos, con lo cual este directorio sería un emplazamiento perfecto para todo tipo de malware.

F-Secure publicó en su blog una comparativa entre este rootkit y el distribuido en el caso de los CD de música, posiblemente para suavizar un poco el ataque realizado en el blog.

Fuentes: F-Secure, Infoworld, DiarioTI

Leave a Reply

Your email address will not be published. Required fields are marked *