フィンランドのセキュリティ企業F-Secureは8月27日、ソニーのUSBメモリのドライバに、
rootkit的な隠し技術が組み込まれているのを見つけたとして、ブログで概略を公表した。
F-Secureによると、問題があるのは指紋認証機能を組み込んだソニー製USBメモリの
ソフトドライバ。2種類のUSBメモリを入手し、テストマシンにソフトをインストールしたところ、
同社のrootkit検出システムで、システム上に隠しファイルが検出された。
これらUSBメモリに付属するソニーの指紋認識ソフト「MicroVault USM-F」のドライバは、
「c:\windows\」のディレクトリの下に隠れる形でインストールされるという。Windowsディレ
クトリ内のファイルとサブディレクトリを一覧表示しても、Windows APIではこのディレクトリ
とファイルが表示されない。
しかし、ディレクトリ名を知っていれば、コマンドプロンプトを使ってこの隠しディレクトリに
入り込み、新しい隠しファイルを作ることも可能だ。しかも一部のウイルス対策ソフトでは、
このディレクトリ内のファイルは検出されない。つまり、理論的にはマルウェアがこの隠し
ディレクトリを利用することが可能になるとF-Secureは分析する。
MicroVaultソフトは指紋認証を守る目的でこのフォルダを隠しているのだろうが、rootkit的
な隠し技術を使うのは適切ではないとF-Secureは主張。この問題を公表する前にソニーに
連絡したが、これまでのところソニーからは何の返答もないとしている。
rootkitはかつて、Sony BMGのCDに組み込まれているのが発覚して問題になったことがある。
当時はまだ、rootkitを使ったマルウェアはそれほど多くなかったが、その後、この手口を採
用したマルウェアが増加した。Sony BMG問題で有名にならなければ、これほどの規模で
rootkitが急増したかどうかは分からないとF-Secureは解説している。
http://www.itmedia.co.jp/enterprise/articles/0708/28/news017.html http://ca.c.yimg.jp/news/20070828134402/img.news.yahoo.co.jp/images/20070828/zdn_ep/20070828-00000025-zdn_ep-sci-thum-000.jpg