Les CD de musique Sony peuvent installer des logiciels espions sur votre système

Il y a quelques minutes, j'ai lu un article de presse rédigé par Brian Krebs qui décrivait comment certains CD Sony Music essayaient d'installer un logiciel sur des PC Windows qui peut être qualifié de logiciel espion ou même pire que cela.

Il semble que nous ayons atteint un nouveau niveau dans la lutte entre les maisons de disques et ses consommateurs. Si vous mettez un CD de musique en question dans votre lecteur, un programme d'installation apparaîtra. Si vous acceptez d'installer le logiciel, vous ne trouverez aucune fonction de désinstallation sur votre PC et vous vous retrouverez avec un logiciel qui pourrait lui être nocif.



Apparemment, tous les CD de musique étiquetés «Contenu amélioré et protégé» ont le programme d'installation sur le CD, assurez-vous de le vérifier avant d'acheter un CD, surtout si vous souhaitez écouter de la musique sur votre PC.

Selon Krebs, «les CD en question utilisent une technique employée par des logiciels connus dans les cercles de sécurité sous le nom de« rootkits », un ensemble d'outils que les attaquants peuvent utiliser pour garder le contrôle d'un système informatique une fois qu'ils sont entrés par effraction.

Il faut une expertise informatique pour supprimer ce logiciel une fois qu'il est installé sur un système informatique. Les sociétés de sécurité telles que FSecure sont conscientes du comportement de type rootkit et ont créé des définitions de virus pour celui-ci. Voici le résumé qu'ils mettent à disposition:

Extended Copy Protection (XCP) est une technologie de protection contre la copie de CD / DVD créée par First 4 Internet Ltd. XCP a été utilisé pour protéger certains CD audio publiés par Sony BMG Music Entertainment. Les disques protégés XCP contiennent un logiciel de gestion des droits numériques (DRM) qui permet à l'utilisateur de faire un nombre limité de copies du disque et également d'extraire la musique dans un format numérique à utiliser sur un ordinateur ou un lecteur de musique portable.

Une fois installé, le logiciel DRM masquera:

  • Des dossiers
  • Processus
  • Clés et valeurs de registre

Aucun moyen de désinstaller le logiciel DRM n'est donné. Le logiciel prend en charge Windows 98SE, Windows ME, Windows 2000 SP4 et Windows XP.

Cette analyse a été réalisée sous Windows XP. Le CD de musique qui contenait le logiciel DRM était Van Zant: Get Right with the Man (Sony BMG Music Entertainment). F-secure a également publié un guide sur la façon de supprimer le logiciel une fois installé sur votre système.