Sony BMG ha estado en el centro de la tormenta mediática durante las últimas semanas debido a su sistema tipo rootkit de protección anticopia para CDs de música, que se instala de manera subrepticia e invasiva en el PC. Hasta ahora, los rootkit habían sido usados para camuflar virus informáticos.
Sophos asegura haber detectado del primer virus que aprovecha específicamente el rootkit de Sony BMG. La compañía escribe que un sujeto ha distribuido el virus Stinx-E entre usuarios británicos de Internet, mediante un correo electrónico con el texto photo approval en el renglón de asunto. El virus en cuestión aprovecha el hecho que el sistema anticopia de Sony, o DRM (Digital Rights Management), oculta la presencia de todos los archivos que tengan el texto $sys$ al comienzo del nombre. El virus desactiva el cortafuegos del sistema, que queda expuesto a la intervención de intrusos.
El virus instala el archivo $sys$drv.exe en la carpeta de Windows, y de esa forma queda totalmente invisible para usuarios de PCs infectados con el rootkit de Sony. El archivo no puede ser detectado a menos que el usuario use un escáner de rootkits, como por ejemplo el programa gratuito RootkitRevealer.
Sony, demandada en Estados Unidos
Desde la revelación de su rootkit, Sony ha experimentado serios problemas de imagen, que podrían sumarse a problemas judiciales. La compañía ya ha sido demandada por un grupo de consumidores del estado de California, quienes le acusan de haber intervenido ilícitamente sus sistemas informáticos.
Sony no ha comentado el hallazgo del virus, pero anteriormente presentó un parche que elimina la función de camuflaje de los archivos $sys$. Con todo, el parche no elimina la protección anticopia en sí.
