管理人は、このコピープロテクトの問題に関しては公表する事を避けてきましたが
マカフィーのメールによって ウィルスとの認定を受けた事を気に
公表することにしました
ただマカフィーの記述にも管理者に了解を受けたものであるのなら合法であると記述されています
以下、マカフィーの記述です
・音楽の不正コピーを防止するため、最近発売されたSonyの音楽CDの一部には、First4Internetという会社のDRM(デジタル著作権管理)ソフトウェアが組み込まれています。このソフトウェアはCD付属の音楽プレーヤーと一緒にインストールされます。この追加ソフトウェアのインストールが画面に表示されないよう、「$sys$」という文字列で始まるすべてのファイルやプロセスを隠すプログラム(「XCP」)がドロップ(作成)されます。XCPの動作は2005年10月21日にVan ZantのCDで確認されました。
・XCPの削除方法に関する詳細は、SonyのWebサイトおよびhttp://
・最新のウイルス定義ファイルでは、XCPの検出、駆除、再インストールの防止が可能です。駆除によって、CDからインストールされた著作権保護機構が損なわれることはありませんが、XCPのアンインストールが原因と思われるシステムクラッシュが複数報告されています(http://
ウイルスの特徴
・Sony BMGの音楽CDをMicrosoft Windowsを実行しているコンピュータシステムのCDプレーヤーに挿入すると、CDにDRMソフトウェアが組み込まれている場合、以下のEULAが表示されます。
インストール
CDの自動実行機能により、First4Internetの拡張インストーラである「go.exe」というプロセスが開始されます。XCPサービスをインストールする主要コンポーネントである$sys$DRMServer.exeファイルがインストールされます。
$sys$DRMServer.exeにより、「$sys$aries」という名前のサービスが作成されます。このサービスは、%sysdir%\$sys$filesystemという隠しフォルダにあるaries.sysファイルを使用します。サービスの表示名は「Network Control Manager Service」です。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\$sys$ariesが作成されます。
XCPは、「$sys$」という文字列で始まるすべてのプロセス、ファイル、ディレクトリを隠します。また、これらのバイナリのパスを指す一部のレジストリキーも隠します。
「$sys$」で始まる名前で作成されたすべてのランダムなファイルが自動的に隠されます。
そのため、ウイルススキャナーによっては、これを利用した有害な可能性のあるプログラムを検出、削除できない危険性があります。
注:ウイルス定義ファイル4612では、XCPのセキュリティホールを悪用しようとする可能性のあるファイルをヒューリスティックに検出できます。このシグニチャに合致するファイルはNew Malware.jという名前で検出されます。
手動での駆除方法:
「net stop $sys$aries」を実行します。
%sysdir%\$sys$filesystem\aries.sysを削除します。
感染方法
・上記の危険性は現在、First4Internetのコンテンツ保護機構が組み込まれたSony BMGの音楽CDを介して拡散しています。
駆除方法
■AVERTは、常に最新のウイルス定義ファイルとエンジンの利用を推奨します。このウイルスは、最新のウイルス定義ファイルとエンジンの組み合わせで削除されます。
システムレストアの無効化
Windows MEとXPは、選択したファイルをC自動的にCドライブのレストアフォルダにバックアップするレストアユーティリィティを利用できます。これはバックアップファイルにウイルス感染ファイルが保存される可能性があることを意味し、ウイルススキャンはこれらのファイルを削除することはできません。この状態を復旧するには、ユーザはレストアフォルダから感染ファイルを除去するために、システムレストアシステムを無効にしなければなりません。
以上が マカフィーに記述です
まず、問題のCCCDのソフトを買われた場合にも
このツールキットを自力で削除するとシステムに重大な問題が発生する場合がありますので
お気をつけください
ソニーCDのコピープロテクト機能に関して 既に11月2日に
問題提起されていたことに関して
この問題はかなりの多くの論議を呼んでいます
コピープロテクトのために
ソニーBMGは マルウェアを起動させるために
よく使われるルートキットを
クライアントのコンピューターに埋め込み
システムファイル レジストリーを隠してしまいます
そして、クライアントがネットにアクセスすると
どんな楽曲を聴いたかという個人情報を
ソニーBMGに送られるようにするプログラムです
問題は このシステムが、クライアントにその詳細を知られずに埋め込まれることにあります
多くのフリーウェアが、クライアントに問題のあるマルウェアを埋め込むとき
必ず、インストーラーまたは インストール時に明記されなければなりません
そのことは、例えば Burn4freeという フリーのDVD/CDのライティングソフトでも
このことに関しては明記されています
これを怠った事の影響に関しては かなりの議論を呼んでいます
この件に関しては ヨーロッパ諸国では
訴訟問題に発展しています
詳しい情報については
itMediaサーチをご覧ください
http://
マカフィーのメールによって ウィルスとの認定を受けた事を気に
公表することにしました
ただマカフィーの記述にも管理者に了解を受けたものであるのなら合法であると記述されています
以下、マカフィーの記述です
・音楽の不正コピーを防止するため、最近発売されたSonyの音楽CDの一部には、First4Internetという会社のDRM(デジタル著作権管理)ソフトウェアが組み込まれています。このソフトウェアはCD付属の音楽プレーヤーと一緒にインストールされます。この追加ソフトウェアのインストールが画面に表示されないよう、「$sys$」という文字列で始まるすべてのファイルやプロセスを隠すプログラム(「XCP」)がドロップ(作成)されます。XCPの動作は2005年10月21日にVan ZantのCDで確認されました。
・XCPの削除方法に関する詳細は、SonyのWebサイトおよびhttp://
・最新のウイルス定義ファイルでは、XCPの検出、駆除、再インストールの防止が可能です。駆除によって、CDからインストールされた著作権保護機構が損なわれることはありませんが、XCPのアンインストールが原因と思われるシステムクラッシュが複数報告されています(http://
ウイルスの特徴
・Sony BMGの音楽CDをMicrosoft Windowsを実行しているコンピュータシステムのCDプレーヤーに挿入すると、CDにDRMソフトウェアが組み込まれている場合、以下のEULAが表示されます。
インストール
CDの自動実行機能により、First4Internetの拡張インストーラである「go.exe」というプロセスが開始されます。XCPサービスをインストールする主要コンポーネントである$sys$DRMServer.exeファイルがインストールされます。
$sys$DRMServer.exeにより、「$sys$aries」という名前のサービスが作成されます。このサービスは、%sysdir%\$sys$filesystemという隠しフォルダにあるaries.sysファイルを使用します。サービスの表示名は「Network Control Manager Service」です。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\$sys$ariesが作成されます。
XCPは、「$sys$」という文字列で始まるすべてのプロセス、ファイル、ディレクトリを隠します。また、これらのバイナリのパスを指す一部のレジストリキーも隠します。
「$sys$」で始まる名前で作成されたすべてのランダムなファイルが自動的に隠されます。
そのため、ウイルススキャナーによっては、これを利用した有害な可能性のあるプログラムを検出、削除できない危険性があります。
注:ウイルス定義ファイル4612では、XCPのセキュリティホールを悪用しようとする可能性のあるファイルをヒューリスティックに検出できます。このシグニチャに合致するファイルはNew Malware.jという名前で検出されます。
手動での駆除方法:
「net stop $sys$aries」を実行します。
%sysdir%\$sys$filesystem\aries.sysを削除します。
感染方法
・上記の危険性は現在、First4Internetのコンテンツ保護機構が組み込まれたSony BMGの音楽CDを介して拡散しています。
駆除方法
■AVERTは、常に最新のウイルス定義ファイルとエンジンの利用を推奨します。このウイルスは、最新のウイルス定義ファイルとエンジンの組み合わせで削除されます。
システムレストアの無効化
Windows MEとXPは、選択したファイルをC自動的にCドライブのレストアフォルダにバックアップするレストアユーティリィティを利用できます。これはバックアップファイルにウイルス感染ファイルが保存される可能性があることを意味し、ウイルススキャンはこれらのファイルを削除することはできません。この状態を復旧するには、ユーザはレストアフォルダから感染ファイルを除去するために、システムレストアシステムを無効にしなければなりません。
以上が マカフィーに記述です
まず、問題のCCCDのソフトを買われた場合にも
このツールキットを自力で削除するとシステムに重大な問題が発生する場合がありますので
お気をつけください
ソニーCDのコピープロテクト機能に関して 既に11月2日に
問題提起されていたことに関して
この問題はかなりの多くの論議を呼んでいます
コピープロテクトのために
ソニーBMGは マルウェアを起動させるために
よく使われるルートキットを
クライアントのコンピューターに埋め込み
システムファイル レジストリーを隠してしまいます
そして、クライアントがネットにアクセスすると
どんな楽曲を聴いたかという個人情報を
ソニーBMGに送られるようにするプログラムです
問題は このシステムが、クライアントにその詳細を知られずに埋め込まれることにあります
多くのフリーウェアが、クライアントに問題のあるマルウェアを埋め込むとき
必ず、インストーラーまたは インストール時に明記されなければなりません
そのことは、例えば Burn4freeという フリーのDVD/CDのライティングソフトでも
このことに関しては明記されています
これを怠った事の影響に関しては かなりの議論を呼んでいます
この件に関しては ヨーロッパ諸国では
訴訟問題に発展しています
詳しい情報については
itMediaサーチをご覧ください
http://
|
|
|
|
|
|
|
|
PCセキュリティ 更新情報
-
最新のイベント
-
まだ何もありません
-
-
最新のアンケート
PCセキュリティのメンバーはこんなコミュニティにも参加しています
人気コミュニティランキング
- 1位
- 千葉 ロッテマリーンズ
- 37120人
- 2位
- 暮らしを楽しむ
- 77979人
- 3位
- 30代〜40代から友達作り【友活】
- 34615人