Normalmente, el concepto rootkit se refiere a un conjunto de herramientas instalado subrepticiamente por un intruso en un sistema informático con el fin de asegurarse el posterior acceso al sistema.
Hay rootkits disponibles para la mayoría de los sistemas operativos, incluyendo Windows y Linux. Su detección y eliminación es muy difícil, debido a que los rootkits son programas que a menudo modifican numerosas de las aplicaciones y bibliotecas en los programas de los cuales depende el sistema. Asimismo, los rootkits ocultan sus archivos o su configuración en el registro de Windows.
Mark Russinovich es director tecnológico y cofundador de Winternals Software, que entre otras cosas opera el sitio Sysinternals. Sysinternals es un sitio serio y prestigioso entre usuarios informáticos avanzados. Russinovich asegura haber descubierto un rootkit en su computadora después de haber escuchado música con protección DRM (Digital Rights Management) en un CD de música de Sony BMG.
Russinovich dice haber descubierto casualmente una carpeta oculta, con conectores ocultos y una aplicación, igualmente oculta, en su sistema Windows. Luego de una acuciosa investigación, que describe en detalle en su blog, el experto constató que se trata de Essential System Tools, software desarrollado por la compañía First 4 Internet. Investigando, Russinovich pudo constatar que esta compañía ofrece, entre otras cosas, soluciones DRM para CD. El experto dijo además que la aplicación Essential System Tools estaba instalada en un CD específico de Sony BMG: Get Right with the Man, de Van Zant.
El hecho que un CD de música instale software en un PC para permitir su reproducción, posiblemente puede ser aceptado, siempre y cuando el usuario haya sido informado antes de que el software será instalado, escribe Russinovich, recalcando que este no es, de ninguna manera, el caso. Aparte de instalarse subrepticiamente y ocultar su presencia ante el usuario, el software permanece activo, usando capacidad de cálculo del procesador, incluso cuando el CD no está siendo escuchado. Los conectores son además instalados de forma que también se cargan en el modo de seguridad de Windows, y también pueden desactivar los conectores de la unidad de CD de propio PC. Cuando Russinovich intentó desinstalar los conectores, la unidad de CD dejó de funcionar. Como era de esperarse, Essential System Tools no incluye un sistema de desinstalación.
Russinovich es un usuario avanzado y finalmente logró solucionar el problema. Sin embargo, destaca que un usuario corriente de PC probablemente nunca habría descubierto el rootkit y, menos aún, eliminarlo.
Russinovich y algunos lectores de su blog plantea la posibilidad de demandar a Sony BMG por intrusión ilegal y manipulación de los PCs. Aunque la compañía no ha diseñado por cuenta propia la solución DRM, sin duda alguna le corresponde una responsabilidad legal.
