Un "rootkit-like" dans deux DVD allemands
Les protections jouent à cache-cache
Le magazine Heise Online vient encore une fois de montrer la tendance de certaines protections anti-copie à se dissimuler à l'aide d'un programme, souvent considéré comme un rootkit. Après l'affaire du « rootkit de Sony », ce sont deux DVD allemands qui sont concernés par la polémique.Les deux titres victimes sont les films sur DVD en version allemande « Mr and Mrs Smith », ainsi que « Edison ». F-Secure a d'ores et déjà pu confirmer l'éxistence d'un système de dissimulation litigieux pour le premier.
La protection en question est développée par le coréen Settec, s'intitule Alpha-DISC, et utiliserait un « rootkit-like » pour se cacher aux yeux du système, et donc de son utilisateur. La protection en question s'installe sur le PC après l'accord de l'utilisateur, elle consiste en trois fichiers placés dans le répertoire system32 de Windows. Ces fichiers se chargent en mémoire, mais utilisent une technique permettant de dissimuler leurs processus, qui tournent en tâche de fond.
La protection ne se cache que dans la liste des processus, mais aucun fichier ni aucune clé de registre ne sont dissimulés. Elle est donc potentiellement moins dangereuse car elle laissera un antivirus scanner tout le registre et tous les fichiers présents sur le disque dur. F-Secure déplore néanmoins la méthode de dissimulation, souvent utilisée par des malwares en tout genre.
La société conseille aux éditeurs de ne rien cacher à l'utilisateur, prônant la transparence, particulièrement pour celui qui détient les droit d'administrateur sur la machine. La technique, surtout si elle est inconnue de l'utilisateur, peut toujours servir à créer une faille de sécurité de taille. L'éditeur en question fournit d'ailleurs un outil de suppression de la protection, sur cette page.
Selon Heise Online, ce « presque rootkit » perturberait parfois la gravure de CD et de DVD pour certains graveurs, et ce même pour des fichiers non protégés.
Bruno Cormier
le 15 février 2006 à 15:25
(17 908
lectures)
Actualités et brèves relatives
- 13 / 01 / 2006 : Un dossier un peu trop caché chez Symantec
- 13 / 01 / 2006 : Le pays merveilleux des souris qui téléphonent
- 10 / 01 / 2006 : Sony BMG : problèmes, soucis, et réorganisation
- 02 / 01 / 2006 : Dernier CD de Coldplay : une protection plutôt.... froide
- 14 / 12 / 2005 : Un outil de Microsoft contre le rootkit de Sony
- 09 / 12 / 2005 : Sony BMG : le patch Mediamax à son tour vulnérable
- 08 / 12 / 2005 : Intel travaille sur la détection automatique de rootkits
- 06 / 12 / 2005 : Un nouveau désinstalleur Sony pour la protection XPC
