Llevamos unos días hablando del rootkit que Sony introduce en sus CDs y de que está ayudando a que aparezca una nueva generación de virus. Sony ya ha anunciado que va a suspender la producción de CDs con dicha protección anticopia, sin embargo el mal ya está hecho, los virus están ahí, y las compañías de antivirus no se aclaran muy bien en la explicación de qué hacen estos rootkits sobre nuestros ordenadores.
Con esta lista de preguntas y respuestas pretendemos arrojar un poco de luz al desconcierto que todos los usuarios de Windows estamos sufriendo en estos momentos.
¿Qué es un rootkit? Un rootkit es un programa que se instala sin permiso sobre nuestro sistema operativo accediendo a las funciones más elementales con permisos de superusuario (de ahí lo de root), con lo que puede hacer cualquier cosa en el ordenador sin que nos enteremos.
¿Qué hace el rootkit de Sony? Oficialmente se trata de un programa anticopia de los CDs, que envía información, sin la autorización del usuario, así como limita el número de copias que se hacen de dicho CD y el ripeo a MP3. Como véis, esto tiene una parte de spyware y una parte de control sobre el sistema operativo.
¿Se puede desinstalar? Sony ha suministrado un parche que dicen que desinstala el rootkit, aunque es mentira y no lo hace. Para conseguir eliminarlo del sistema hay que rellenar esta petición.
¿Cómo se aprovechan los virus de este rootkit? Sencillamente aprovechan el camino que les ha abierto el rootkit en el sistema para actuar. Y es que el rootkit se caracteriza por actuar sin ser detectado, con lo que los virus sólo tienen que copiar esa forma de actuación para no ser detectados.
¿Y qué pasa con los antivirus? Los antivirus, ahora mismo, son incapaces de encontrar tanto el rootkit como los virus que usan esta técnica. De hecho Sony está trabajando con las compañías para llegar a una solución urgentemente.
Y de momento eso es todo lo que se sabe. Os mantendremos informados al día desde Genbeta, sobretodo cuando se tenga ya una forma de desinstalar este malévolo software.
Vía | News.com Enlace | Lista de CDs infectados en News.com En Genbeta | Primer virus que utiliza la tecnología rootkit de Sony y Sony introduce discos con virus
Ver 3 comentarios