スラッシュドット・ジャパン

ソニーは削除すると言ってますが [sonybmg.com]、
>this update has been released to enable users
>to remove this component from their computers.

こちらによると [com.com]、実際には削除していないようです。
>The patch that First 4 Internet is providing to
>antivirus companies will eliminate the rootkit's
>ability to hide itself and the copy-protection
>software in a computer's recesses. The patch will
>be automatically distributed to people who use
>tools such as Norton Antivirus and other similar
>programs, Gilliat-Smith said.
>
>The patch that will be distributed through Sony
>BMG's Web site will work the same way, Gilliat-
>Smith said. In both cases, the antipiracy
>software itself will not be removed, only exposed to view.

このパッチを適用するにはIEとActiveXが必要であり、
しかもこの怪しげなツールを開発した会社に接続されるため、
不評を買っています。また、このツールの開発に
Symantecが一枚かんでいたこと [cnet.com]も議論を呼んでいます。

インストール時に表示されるEULAからは、アンインストール
できないrootkitが導入されることは読み取れないため、
不正に導入される点でmalwareのたぐいであるという指摘も
あるようです。

タレコミ訂正です。

「バグが存在するため、手動でアンインストールを試みた場合にCDドライブが認識されなくなる可能性がある」と関連があるかのように書いておりましたが、

「システムコールのフック手法に問題があるため、x64-64bits版Windowsでは機能しない」「システムブートを妨げるバグがあったら復旧は非常に困難」という別個のことでした。お詫びして訂正します。

この記事によれば、 [wired.com]具体的には"$sys$"ではじまるファイル、フォルダ、プロセス、レジストリエントリを全て不可視化するらしい。例えばメモ帳(notepad.exe)を"$sys$notepad.exe"と改名すると、消滅したようになるとのこと。

米国連邦法であるComputer Fraud and Abuse Actによって犯罪とみなされ、罰金および懲役（禁固？）刑になる可能性もあるそうだ。ウィルス配布にも等しいことをしているのだから当然か。ＦＢＩもたまにはこういうのを血祭りに上げて欲しいね。

「ルートキット」という用語の使い方が変わってきているように思えるんだが、どうだろうか。

たとえばこれ [rbbtoday.com]。今回の話とは違うような。これ [hotfix.jp]も違うね。キットっていうくらいなんだから、これらの意味で使うのが正しいんじゃないの？

P2Pで落としてくるより、買ってきたCDの方が危険というのは世も末だな。

で、件の arias.sys でぐぐって見ると、microsoft の エキスパートチャットのログhttp://www.microsoft.com/windowsxp/expertzone/chats/transcripts/05_081... [microsoft.com]に面白い現象が。

Q: i have encountered the "blue screen" and the mini-dump files says the sytem is looking for aries.sys. An exhaustive search on my system and the web has turned up nada. What is aries.sys and where can it be found or how can i shut it off? Thanks
A: Which version of Windows XP Media Center Edition are you running on your PC?

本家の方に付いてたコメントによると、このrootkitに、LAMEのコードが含まれているらしい。
http://yro.slashdot.org/comments.pl?sid=167099&cid=13931974

コレってレベルゲートの事だよな

フィンランド迄は根回ししてなかったのかな
http://japan.cnet.com/news/tech/story/0,2000047674,20090087,00.htm
http://headlines.yahoo.co.jp/hl?a=20051102-00000001-wir-sci

EMIでもUS版ではXCPを使っているようですが、こちらは大丈夫なんでしょうか。

一躍有名になった Van Zant の公式ページのニュース [thevanzants.com]の所を見ると、マネ－ジャーが精意情報収集中で何かあったらすぐみんなに知らせるから、みたいな断り書きがあって、悪いけど笑った。敬遠されて売上が落ちるのを気にしてるんだろうな。

この CCCD を再生するには Admin 権限が必要なのだろうか？
通常の一般 User もしくは PowerUser 権限でこんなことが出来てしまうのであれば、それは OS 側にも問題があるのだが。

だれか試してくれるとイイナ

この手の話が出るたびに毎回思うのは，なぜ企業は自虐的な行動を起こすのだろうかということです。自分の言動によって，自分の顧客やパートナーを敵に回してるわけですよね。

今回の件だけでなく，CCCD自体がそういう図式ですし，のまネコ問題しかり，アイコン訴訟しかり，敵対的買収しかり，あんたたちビジネスやる気あるの？と思うような墓穴を掘る企業が絶えない，というかここ最近多いような気がしてなりません。

いやマジで教えて欲しいわ…

漏洩PASSで不正使用されるのを防ぐために工作したのがばれて、ウイルスに指定された [trendmicro.co.jp]ように、この銀盤もウイルス指定しないのかしら？ベンダーさん？
TROJ_HIROFU.Aに習って、TROJ_SONY.Aなんていかが？

米Microsoft，ソニーBMG採用のコピー防止ソフトをウイルスとみなす [nikkeibp.co.jp] (要ログイン)
「Windows AntiSpyware（ベータ版）」や12月公開予定の「悪意のあるソフトウェアの削除ツール（Malicious Software Removal Tool）」の新版などにおいて，「XCP」を検出・駆除できるようにする。

今後はSONY BMGは悪意あるソフトウェアを配布する会社という認識が世間一般にも広がると見ていいのかな。

># rootkitsの使用自体にあまり問題は感じなかったり。

rootkitと同じ技術は情報漏洩防止を目的としたソフトウェアなどにも使われているからね。

ユーザに通知することなくこういうものを仕込むのはまるでトロイです。
ソニーでなくても問題。

「レコードを買わないと国連を爆破するぞ」とか「ポテトチップを買わないとベニスが水没するぞ」とかいう「テロリスト企業」が流行るかも知れませんね。

# 誰か国際救助隊の電話番号知ってる?