Специально для сайта

Александр Иличевский

Звукозаписывающее подразделение корпорации Sony (Sony BMG Music Entertainment) для защиты музыкальных дисков от неограниченного копирования использовала технологию XCP (copy-protected), разработанную для нее компанией First 4 Internet.

XCP относится к классу программ, управляющих цифровыми правами (Digital Rights Management — DRM), и разрешает только трехкратное копирование диска. Такая технология должна обладать повышенным уровнем защиты. У пользователя не должно быть возможности не только удалить XCP, но даже обнаружить программу. Однако, оказалось, что технология XCP, которую применила Sony, использует так называемый «руткит» (rootkit) — метод, к которому прибегают компьютерные взломщики при создании вредоносных программ.

Обнаружение руткита в программе защиты от копирования

Термин RootKit пришел из Unix. Под ним понимается набор (kit) программ, которые компьютерный взломщик устанавливает в корневой (root) директории взломанной системы. Эти программы предназначены как для сокрытия следов вторжения в систему, так и для дальнейшего ее использования взломщиком. В программе XCP, разработанной First 4 Internet для Sony, методом руткита скрывались компоненты системы ограничения копирования.

31 октября совладелец компании Winternals Software Марк Руссинович (Marc Russinovich) опубликовал в своем блоге сообщение об обнаружении руткита, который был установлен на его компьютер вместе с системой XCP при воспроизведении одного из компакт-дисков, выпущенных Sony. Руссинович обнаружил также, что деинсталлировать этот руткит обычными средствами невозможно.

Исследования Руссиновича показали, что DRM-защита, примененная First 4 Internet, ведет себя как вредоносная программа. Она тратит время работы процессора в своих целях, не ставя при этом пользователя в известность, и создает угрозу корректной работе операционной системы. Сообщение Руссиновича вызвало широкий отклик не только специализированных IT-изданий, но и информационных агентств. В Sony не стали игнорировать скандал. Компания First 4 Internet выпустила специальную программу — деинсталлятор, предназначенный для удаления XCP-защиты. Sony также опубликовала заявление, что новые средства, разработанные фирмой First 4 Internet, предназначены исключительно для защиты дисков от незаконного копирования и не применяются для сбора конфиденциальных данных.

Ошибка в деинсталляторе DRM-защиты и появление специального вируса

Специалистами «Лаборатории Касперского» использование Sony метода руткита было названо крайне неоднозначным и сомнительным. Вскоре некоторые антивирусные компании («Лаборатория Касперского», CAI, антивирусное подразделение компании Microsoft) объявили, что добавили DRM-руткит в свои базы данных вредоносных программ. К тому же деинсталлятор программы защиты от копирования не только не решил всех проблем Sony, но его работа привела к новым ошибкам. Э.Фелтен (Edward Felten) и А.Халдерман (Alex Halderman), специалисты в области компьютерной безопасности из Принстонского университета, выяснили, что программа для удаления DRM-защиты открывает критическую уязвимость системы. Используя её, вирус может остаться незамеченным, будучи загруженным со специально созданной веб-страницы. Компанией Websense были обнаружены несколько таких веб-страниц.

Компания First 4 Internet не сразу справилась с этой проблемой. Фелтен и Халдерман раньше ее специалистов исправили ошибку в деинсталляторе.

Почти в то же время «Лаборатория Касперского» сообщила об обнаружении вредоносной троянской программы, использующей для скрытия своего присутствия на компьютере руткит, устанавливаемый DRM-защитой First 4 Internet. Вскоре после появления еще одного вируса — Stinx-E, также направленного на поражение системы с руткитом DRM-защиты, компания Sony приняла решение временно приостановить производство компакт-дисков с XCP (всего было выпущено больше 2 миллионов таких дисков, 52 наименований).

Судебные процессы против Sony

Ряд государственных структур, компаний, образовательных учреждений разных стран запретили использование на своих системах дисков Sony с DRM-защитой. Миланская Ассоциация, относящаяся к движению Итальянский Электронный Фронтир (ALCEI-EFI), выступила с жалобой на незаконные действия Sony.

Истцами против Sony также выступили штат Техас и Фонд Электронного Фронтира (EFF). Власти Техаса обвиняют Sony в нарушении закона о программах-шпионах. В иске говорится, что технология ограничения копирования XCP, примененная Sony в ее программе DRM-защиты, делает компьютерные системы уязвимыми для атак взломщиков. Закон Техаса о шпионских программах (spyware), предназначенных для слежения за действиями пользователя на компьютере, позволяет взыскивать до 100 тысяч долларов в качестве возмещения ущерба за каждый случай установки такого программного обеспечения.

В иске Фонда Электронного Фронтира (EFF), поданном в Высший Суд Калифорнии в Лос-Анджелесе, EFF требует от Sony выплатить пострадавшим пользователям материальную компенсацию за нанесённый вред, в связи со сложностями при деинсталляции DRM-руткита. Кроме того, компания Sony обвиняется в недобросовестном ведении бизнеса и нарушении закона Калифорнии, запрещающего сбор конфиденциальной информации о пользователях.