Společnost F-Secure objevila další rootkit používaný společností Sony. Tentokrát se sice nejedná o ochranu proti kopírování CD, nicméně i tak jde o nekalé praktiky zavánějící bezpečnostním rizikem.
Rootkit do systému zanese instalace ovladače pro čtečku otisků prstů integrovanou ve flash discích Sony MicroVault USM-F. Ovladač vytváří skrytý adresář ve složce Windows. Tento adresář, jakož i jeho obsah však nejsou viditelné použitím standardního API Windows. Přístup do něj je možné získat prostřednictvím příkazového řádku. Na to však uživatel musí znát název adresáře. Ve skrytém adresáři lze vytvářet další skryté soubory a také z něj lze soubory spouštět. Adresář nejsou schopny proskenovat některé antivirovové programy. Utajené úložiště dat nebránící se proti jejich spouštění je potenciální bezpečnostní hrozbou. Podobně jako v minulém případě rootkitu Sony může posloužit jako úkryt malwaru.
Tento případ však podle F-Secure nevychází z kódu rootkitu použitého před dvěma lety k ochraně CD před kopírováním. Sony tehdy dostala v USA pokutu ve výši téměř šesti milionů dolarů. Společnost F-Secure oznámila své nálezy Sony již před měsícem, Sony však dosud nereagovala.
Zdroj: PCWorld
