Les rootkits de Sony 2, le blockbuster de l'automne ?

Le par  |  8 commentaire(s)
Rootkit

Une gamme de clés USB fabriquées par Sony Electronics installerait des fichiers dans un dossier caché de l'ordinateur qui peut être la cible de pirates informatiques en tout genre.

RootkitD'après les chercheurs de F-Secure, il semble que le groupe japonais fasse un remake au fameux épisode des rootkits présents dans les DRM des disques de sa division BMG Music; une histoire qui avait fait le tour du monde il y a deux ans et qui lui avait valu d'être condamnée à quelques amendes et remboursements en class action d'utilisateurs mécontents.

Selon la firme de sécurité scandinave, le logiciel d'empreintes digitales inclus dans sa ligne de clés USB Sony MicroVault USM-F installe un pilote qui se cache dans le répertoire C:\Windows de l'ordinateur. Ce répertoire, ainsi que les fichiers qu'il contient, ne sont pas visibles si on les cherche de manière traditionnelle avec les API ( Application Programming Interface ) de Windows, a ajouté le chercheur Mika Tolvanen dans un billet publié sur le blogue de la compagnie.

F secure logo" Mais si vous connaissez le nom du répertoire, il est possible d'entrer dans le répertoire caché via l'Invite de Commandes, et il est possible de créer des fichiers cachés. Il est également possible de lancer des fichiers à partir de ce répertoire ", a t-il précisé, rappelant étrangement les fameux rootkits d'il y a deux ans. Le fait que ce rootkit échappe aux scanners des antivirus inquiète également les chercheurs.

Selon VNUnet, Mikko Hypponen, directeur de la recherche chez F-Secure, a déclaré qu'il ne s'agissait pourtant pas du même code et que ce ne serait pas Sony qui aurait programmé ce rootkit, " c'est comme si une compagnie chinoise l'avait écrit ". Autre similarité avec le rootkit de Sony BMG : le programme peut demeurer un refuge pour les logiciels malveillants.

F-Secure aurait alerté Sony " il y a environ un mois " mais n'aurait toujours pas reçu de réponse.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #182323
j'espere que cette saison 2 tiendra ses promesses
Le #182326
Si j'ai bien compris:
Le code ne provient pas de chez Sony.
il serait chinois.
Donc mon imagination me pousse à penser que le rookit à été installé sur la chaîne de fabrication (qui se trouve en chine), sur toute la production MicroVault USM-F.
Par des chinois? Le gouvernement chinois? Les chinois du FBI?
Le #182334
Ce rootkit Chinois c'est pour leur cyber patrouille ?
www.generation-nt.com/pekin-police-chine-internet-actualite-44523.html
De toute façon il est impossible de faire confiance aux Chinois, surtout avec leur régime totalitaire, et cela se démontre de jour en jour
Le #182348
je vois de plus en plus sur le net un racisme anti-chinois enorme.
je ne suis pas chinois, mais arretez un peu.
c'est pas pasrceque ces pov' gens vivent sous un regime de merde qu'en plus on doit les voir comme des betes ignobles. partout, on arrete pas de les diaboliser.

pour ce qui est du sujet de l'article, je me rapelle ya 2 ans, cette histoire de sony avait fait enormemant evoluer les choses. elle a marqué les gens qui se sont encore + opposés aux DRM.
alors ptet que ca sera une piqure de rappel

mais qu'est ce qui passe dans la tete a sony ?! ils tiennent a perdre en credibilité ? oO
Le #182350
nadoudidou>il existait aussi avant le Web
Le #182352
Cédric>il ne s'ameliore pas avec le web.

ce que je dis, c'est qu'au dernieres nouvelles il s'empire.
Le #182356
@nadoudidou
Comme tu le dis toi-même, ce n'est pas le peuple chinois qui est visé par ces attaques, mais bien le régime, qui baffoue les droits de l'homme et encourage sans scrupule des pratiques économiques douteuses telles que la contrefaçon et le piratage industriel, et ferme les yeux quand leurs entreprises veulent améliorer leur marge en trichant (affaire des peintures au plomb dans les jouets Fisher Price par ex).
Va bien falloir un jour que ce régime d'un autre âge tombe...
Le #182368
Et ce bonhomme de chez F-Secure, sur quoi il se base pour dire "c'est comme si une compagnie chinoise l'avait écrit" ? :?
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]