Rootkit anche sugli emulatori dei drive?

Mark Russinovich è certo che dietro ad Alcohol e Daemon Tools si nascondano rootkit; l'ipotesi è che permettano l'invisibilità nei confronti delle routine DRM


Roma – Da quando Mark Russinovich , il più noto blogger specializzato in sicurezza informatica, veglia sulla web-sfera tutti gli utenti dormono sonni più tranquilli – o quasi. Dopo aver individuato i rootkit di Sony e Symantec , adesso ha dichiarato di aver scoperto tecnologie analoghe in due fra i più popolari emulatori CD, Alcohol e Daemon Tools .

Si tratta di due applicazioni che godono da tempo di una popolarità notevole nella comunità dei file-sharer. Già, perché l’emulazione dei driver ottici permette di eseguire le applicazioni software scaricate dal Web senza che vi sia bisogno della fastidiosa masterizzazione su CD o DVD. In pratica viene “creata” una memoria cache sull’hard disk, e magicamente l’utente si ritrova con un drive virtuale.

Secondo Russinovich entrambe le applicazioni nasconderebbero funzioni non dichiarate .

In uno dei test realizzati in laboratorio ha riscontrato “strani” riferimenti nel Windows System Registry. Utilizzando poi l’editor di registro per individuare l’esatta posizione di questi dati si è imbattuto in denominazioni incomplete, o comunque incomprensibili. In pratica, le voci che fanno riferimento al registro e che sono correlate alle applicazioni non sono dettagliate e la piena identificazione non è possibile .

Una delle ipotesi dello specialista è che le tecniche adoperate vengano utilizzate per nascondere la presenza degli emulatori ad altri software, come quelli presenti in certi giochi che, grazie alle routine DRM, vanno a caccia di programmi che permettano la violazione dei copyright. Insomma, Alcohol e Daemon Tools potrebbero utilizzare tecnologie rootkit per eludere le soluzioni DRM .

Nessuno spionaggio, quindi, ma se tutto questo fosse confermato ci si troverebbe di fronte ad una chiara violazione del famigerato Digital Millennium Copyright Act ( DMCA ), che vieta in ogni modo l’utilizzo di tecnologie o tecniche volte all’elusione dei sistemi anti-copia. I file-sharer non possono che essere preoccupati, ovviamente fino alla prossima distribuzione di un nuovo emulatore più sofisticato – a prova di Russinovich.

Dario d’Elia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Nuovo Client
    Aprofitto di questo articolo per avere delle informazione su nuovi client bitTorrent.Quali client utilizzate e xké?Che voi sappiate esistono programmi evoluti per P2P che risolvano la scocciatura dovuta alla ricerca dei traker ed eventuali note rilasciate sul file che si condivide? (per testarne l'autenticità delcontenuto prima della fine del download)Attualmente io uso uTorrent di cui adoro la leggerezza (poco più di 100kb)Grazie
  • Anonimo scrive:
    BitTorrent è già obsoleto!
    Perchè non è scritto in linguaggio interpretato e non è modulare.
    • Anonimo scrive:
      Re: BitTorrent è già obsoleto!
      Ottima argomentazione, mi hai convinto.
    • Anonimo scrive:
      Re: BitTorrent è già obsoleto!
      Mi spiace darti questa notizia, ma da oggi non è più possibile farsi le canne legalmente, quindi smettila di dire queste cose.Ho letto il tuo messaggio perché attratto dal titolo, sperando che magari venisse segnalato un programma come il deceduto exeem e invece trovo un testo di corredo assolutamente insensato.Mi hai fatto perdere tempo a leggere il tuo post, VERGONA!!!- Scritto da: Anonimo
      Perchè non è scritto in linguaggio interpretato e
      non è modulare.
    • Anonimo scrive:
      Re: BitTorrent è già obsoleto!
      - Scritto da: Anonimo
      Perchè non è scritto in linguaggio interpretato e
      non è modulare.Dove sta il problema?Ci sono i sorgenti, ci sono le specifiche.Riscrvilo in un linguaggio interpretato ed in modo modulare, dopodiché potrai fare lo sborone con gli amici e vantarti di aver ammodernato l'internet!!!
      • Anonimo scrive:
        Re: BitTorrent è già obsoleto!
        Ma scusate Bittorrent (il client originale) non è scritto in Python, che è interpretato?
        • Anonimo scrive:
          Re: BitTorrent è già obsoleto!
          - Scritto da: Anonimo
          Ma scusate Bittorrent (il client originale) non è
          scritto in Python, che è interpretato?Non è abbastanza interpretato, in Python puoi anche compilare, controlla se non ci credi.
  • Anonimo scrive:
    E noi osserviamo
    Tutti questi winari che non possono scaricare da BitTorrent senza prendersi adware, malware, virus, worm, trojan, spyware, dialer.....Wakko
  • Anonimo scrive:
    Redazione
    E tutta quella discussione fatta sui provider che mettono filtri al p2p non me la infilate in qualche articolo?Anche Bram Cohen aveva detto la sua.
  • Anonimo scrive:
    Bram Cohen e l'Asperger
    dahttp://en.wikipedia.org/wiki/Bram_Cohen"Cohen claims he has Asperger's syndrome based on a self-diagnosis."Cioè questo avrà fatto qualche test online e si dichiara un Aspie?"He also states this condition has given him great ability to concentrate, while also making it difficult for him to relate to other people."
    • Anonimo scrive:
      Re: Bram Cohen e l'Asperger
      - Scritto da: Anonimo
      da
      http://en.wikipedia.org/wiki/Bram_Cohen

      "Cohen claims he has Asperger's syndrome based on
      a self-diagnosis."

      Cioè questo avrà fatto qualche test online e si
      dichiara un Aspie?Sì, se ne era già parlato su questi forum.
Chiudi i commenti