スラッシュドット・ジャパン

やあ （´・ω・｀)

ようこそ、ソニーマルウェアハウスへ。

このXCP.Sony.Rootkit [ca.com]はサービスだから、まずインストールして落ち着いて欲しい。

うん、「また」なんだ。済まない。

仏の顔もって言うしね、謝って許してもらおうとも思っていない。

でも、このキーワードを見たとき、君は、きっと言葉では言い表せない

「※ただしソースはソニー」 [engadget.com]みたいなものを感じてくれたと思う。

「ほとんどの人はrootkitとは何かを知らないのだから、気に掛けたりしないのではないか」 [itmedia.co.jp]

殺伐とした世の中で、こう開き直れる度胸を忘れないで欲しい、見習ってほしい

そう思って、このUSBメモリのマルウェアを作ったんだ。

じゃあ、注文を聞こうか。

写真と型番が一緒だったから、BLACKLIGHTでスキャンしてみたら、
ポケットビットのドライバでも、やっぱりおなじのが見つかりました。
http://www.sony.jp/products/Consumer/media/pocketbit/products/usm-f/in... [www.sony.jp]

製品名が違っても、中身は一緒だから、当然だけど。

アクセスするすべてのファイルやフォルダのパスを一覧することを義務化してほしいです。
無断で他者が作ったフォルダやファイルにアクセスした場合に、情報アクセス的ななんらかのペナルティーを設けたら同でしょう。
レジストリやIPによる通信も、利用者に無断でアクセスするのは不誠実だと思います。

SysinternalsがMSに買収されて統合されてるのですね。
「RootkitRevealer」のページがNotFoundで探し回りました。
MSのページに移設されてました。
http://www.microsoft.com/technet/sysinternals/Security/RootkitRevealer.mspx

そもそも何でそんなフォルダが作れるのかが謎。
rootkit 検出ツールで発見できるということは、セキュリティ関係の人にはわりと有名な手法なんでしょうか？

フォルダ属性が FILE_ATTRIBUTE_HIDDEN なだけだったりして

--
#ウイルスのソースの８０％は普通に使われている技術の集合です。

過去に同じようにディレクトリを隠蔽して問題になりました
ITmedia エンタープライズ：SymantecのNortonにもrootkit [itmedia.co.jp]

2種類のUSBメモリで指紋認証ソフト「MicroVault USM-F」をインストールしたところ、ドライバが「c:\windows\」以下の通常では見えないフォルダにインストールされ、 Windows APIではこのフォルダが表示されない状態になるそうだ。

肝心の何故見えなくなるかが説明できてませんね。

2種類のUSBメモリで指紋認証ソフト「MicroVault USM-F」をインストールしたところ、Windows APIが書き換えられてしまい、ドライバが「c:\windows\」以下の特定の名前のフォルダにインストールされる。書き換えられたWindows APIではこの特定の名前のフォルダは表示されない状態になるそうだ。

とでもすればいいのにね。

http://www.itmedia.co.jp/enterprise/articles/0708/29/news031.html [itmedia.co.jp]

、既存のドライバスタックの上にファイルシステムフィルタドライバとしてインストールされ、以後すべてのファイルシステム情報がこの新しいデバイスドライバ経由でフィルタされるようになり、どんなディレクトリやファイルでも簡単に隠すことができるようになる。

XCPの時とほぼ同じ技術、その上ウィルスに利用された脆弱性までほぼそのままって事ですね。

なにも反省しない、何も改めない、それがソニーって事でしょうか？

これじゃ、ソニー自身が悪用する為にわざとやってるって言われても仕方ない。

問題は、顧客は Administrator 権限で作業を行っている事が多いという事実。
そして、市場からそれに対する（暗黙の）ソリューションを求められている
という事だと思うんです。

結局、Administrator （root）権限を付与されてしまった場合って何でも
出来てしまいますよね？
Windows だろうが Linux だろうが Mac だろうが。

こういった防衛製品の場合、抜け穴を塞ごうとすると、こういった事
（OS が管理している権限以上の制御）が必要だと思っています。
例えば Windows の場合、どんなファイルも Administrator 権限さえ
持っていれば MoveFileEx で必ず消す事が出来るわけで。

製品用のユーザ作ってそのユーザ以外はアクセス出来ない様にしても
ユーザ消されてしまえば、アクセス不可の悲しいファイルの出来上がりだし。

今回のソニー製品の場合は、本来の目的から考えると隠蔽
なんてする必要は無いんじゃないかな？とも思ったりはしますが。

パーソナルコンピュータを仕事に使っている時点で、どうにもならない
事は多々あるんだろうなぁ・・・と日々思う次第。

見えないフォルダが存在する事はなんら問題は無いはず。
今までだって、Windowsに限らず、Linuxにも隠しフォルダは存在する。
いままでの隠しフォルダと何が違うの？

一部のアンチウィルスの検出に引っかからないというのは、どうして検出されないの？その理由は？
マルウェアが利用できるんだから、技術的にはアンチウィルスソフトだって利用できるはず。
アンチウィルスソフトの性能不足なだけではないの？

Vistaだと、c:\windows\ とかにファイル置くには管理者権限が必要だと思うんだけどさ、そういうのも出ずに、いきなりフォルダ作られちゃうのかね？ それなら、OS側のセキュリティホールなんじゃあ・・・。

Windows XPや2000でも管理者権限が必要ですよ。
元々Windows XP/2000では、通常は制限ユーザーで使用して、プログラムのインストールやシステムの設定を変更するときだけ管理者権限で使用することを想定していたのですが、事実上管理者権限でないと使用できないソフトが多数あったり、ユーザーが作業に応じてログインしなおすという運用形態を理解できない（理解できても面倒）という理由で、普段から管理者権限で使うというセキュリティ上好ましくない使われ方がされているだけです。

Windows VistaでもユーザーにUACを止められたら同じでしょう？

# Vista対応版TVチューナー（UAC非対応）のせいでUACをとめる羽目になった orz # UAC非対応でもVista対応とパッケージに書けるんだな…

だが問題は、単に見え辛くしただけのところにインストールしたわけで、しかも自分たちだけがガッチリ固めているわけではない。
だから他人でもそのフォルダの中に“なにか”を仕込むことが可能で、しかも一部のセキュリティソフトはそこをチェックできない。

実に杜撰だ。

＞CDのようなものにrootkit仕込んだりしてるし、USBメモリなら普通でしょ。

CDだとしたらそれ自身に記憶領域がないので
何らかの状態を保持しなくてはいけない状況であれば
ローカルのディスクにデータを保存するのは推測できるし
まぁ仕方ない（そんなアプリがCDに入ってるのがいいかはどうかとして）

でも、USBメモリならUSBメモリ自身に記録しておけばいいじゃないですか。
やっぱちょっと不自然ですよ。

# Sonyだから自然、という主張なんだったら・・・何というか・・・
# ・・・・ほんとイメージ悪くなったね・・・Sonyとしか言えない・・・

指紋認証USBメモリを作ってる、SONY以外の会社も同じ事してるの？
バッファローとかハギワラシスコムとかIBMとか。

仮に確認ダイアログが出たとしても、かなり詳しい人でなければ
はいはいとOK押しちゃうだろうからなぁ……
#なかなか巧妙な手口だ
ドライバインストールする以上、管理者権限でやるだろうし。

結局、最大のセキュリティホールは人間ってことか。

＃Sonyといい、JASRACといい、avexといい、GHDといい、
＃顧客を泥棒と決めつけ、泥棒相手ならモラルなんて必要ないと無法な行動に出るのは最近の流行ですか？

それはあれでしょう。
「愛社無罪」
うん、これだ。
「愛国無罪」に比べたら大したことないっしょ、ということ。

理不尽な「愛国無罪」と「愛社無罪」にさらされる日本の国民は、とても不幸だ。

>C:\WINDWOS\

君はそのままで大丈夫だよ。