Un cheval de Troie exploite le ‘rootkit’ de Sony

L’affaire de la protection logicielle des CD de Sony, qui s’apparente à un ‘rootkit’, commence à prendre une dimension inquiétante. Après avoir été mise à jour par des chercheurs, une faille dans le rootkit, qui fait tant scandale, est aujourd’hui exploitée par des créateurs de virus.

Baptisés Breplibot.c ou Stinx-E selon les éditeurs de sécurité, il s’agit d’un cheval de Troie véhiculé par courriel. Le courrier, intitulé « Photo approval », contient un fichier joint. Evidemment, s’il est exécuté, il se camoufle dans le système (en se copiant lui-même dans un fichier appelé $sys$drv.exe) ; il exploite le système de gestion des droits numériques employé par Sony BMG et ouvre une porte-arrière (‘back-door’) en faisant tomber le pare-feu (‘firewall’) de l’utilisateur PC sous Windows. Voila le PC ouvert aux quatre vents. Bien qu’actuellement peu répandu sur Internet, ce cheval de Troie pourrait néanmoins infliger des dommages en permettant un accès distant aux PC contaminés par ses soins. Rappelons que le logiciel de Sony BMG est à l’origine d’une plainte collective en justice en Californie déposée la semaine dernière, les consommateurs se plaignant de ne pas avoir été informés par Sony de l’installation d’un logiciel directement à la racine du système d’exploitation de leur ordinateur, ni des risques encourus en cherchant à le désinstaller. « Malgré ses bonnes intentions d’enrayer le piratage de musique, la protection anticopie de Sony a ouvert une faille qui est actuellement exploitée par des pirates informatiques et des virus », commente Annie Gay, directeur général de Sophos France et Europe du Sud. « Nous ne serions pas étonnés que d’autres auteurs de logiciels malveillants essayent de profiter de cette lacune de sécurité ». La Major Sony BMG a publié sur son site internet un correctif logiciel qui débarrasse les PC de l’élément caché qui fait partie du logiciel anticopie sans que la protection anticopie soit pour autant désactivée. Mais face au scandale, la Major a finalement annoncé qu’elle ne fabriquera plus de CD utilisant son logiciel anticopie. « Par mesure de précaution, Sony BMG suspend temporairement la fabrication de CD contenant la technologie XCP », a annoncé le label ce vendredi dans un communiqué. « Nous avons également l’intention de réexaminer tous les aspects de notre stratégie de protection de contenu pour nous assurer qu’elle continue à répondre aux exigences de sécurité et à des critères de facilité d’utilisation pour le consommateur », a précisé Sony BMG.