Rootkit anche sugli emulatori dei drive?

Mark Russinovich è certo che dietro ad Alcohol e Daemon Tools si nascondano rootkit; l'ipotesi è che permettano l'invisibilità nei confronti delle routine DRM
Mark Russinovich è certo che dietro ad Alcohol e Daemon Tools si nascondano rootkit; l'ipotesi è che permettano l'invisibilità nei confronti delle routine DRM


Roma – Da quando Mark Russinovich , il più noto blogger specializzato in sicurezza informatica, veglia sulla web-sfera tutti gli utenti dormono sonni più tranquilli – o quasi. Dopo aver individuato i rootkit di Sony e Symantec , adesso ha dichiarato di aver scoperto tecnologie analoghe in due fra i più popolari emulatori CD, Alcohol e Daemon Tools .

Si tratta di due applicazioni che godono da tempo di una popolarità notevole nella comunità dei file-sharer. Già, perché l’emulazione dei driver ottici permette di eseguire le applicazioni software scaricate dal Web senza che vi sia bisogno della fastidiosa masterizzazione su CD o DVD. In pratica viene “creata” una memoria cache sull’hard disk, e magicamente l’utente si ritrova con un drive virtuale.

Secondo Russinovich entrambe le applicazioni nasconderebbero funzioni non dichiarate .

In uno dei test realizzati in laboratorio ha riscontrato “strani” riferimenti nel Windows System Registry. Utilizzando poi l’editor di registro per individuare l’esatta posizione di questi dati si è imbattuto in denominazioni incomplete, o comunque incomprensibili. In pratica, le voci che fanno riferimento al registro e che sono correlate alle applicazioni non sono dettagliate e la piena identificazione non è possibile .

Una delle ipotesi dello specialista è che le tecniche adoperate vengano utilizzate per nascondere la presenza degli emulatori ad altri software, come quelli presenti in certi giochi che, grazie alle routine DRM, vanno a caccia di programmi che permettano la violazione dei copyright. Insomma, Alcohol e Daemon Tools potrebbero utilizzare tecnologie rootkit per eludere le soluzioni DRM .

Nessuno spionaggio, quindi, ma se tutto questo fosse confermato ci si troverebbe di fronte ad una chiara violazione del famigerato Digital Millennium Copyright Act ( DMCA ), che vieta in ogni modo l’utilizzo di tecnologie o tecniche volte all’elusione dei sistemi anti-copia. I file-sharer non possono che essere preoccupati, ovviamente fino alla prossima distribuzione di un nuovo emulatore più sofisticato – a prova di Russinovich.

Dario d’Elia

Link copiato negli appunti

Ti potrebbe interessare

08 02 2006
Link copiato negli appunti