Sony уличают в распространении руткитов на USB-дисках MicroVault

Антивирусная компания F-Secure обнаружила на некоторых моделях USB-дисков MicroVault, выпускаемых корпорацией Sony, программный код, целенаправленно скрывающий свое присутствие в операционных системах Windows после установки на клиентский ПК.

Речь, в частности, идет о флэш-дисках Sony MicroVault с интерфейсом USB, оснащенных сканером отпечатков пальцев. Соответствующее ПО биометрической аутентификации (MicroVault USM-F) инсталлируется в скрытый каталог, не распознаваемый обычными средствами API Windows.

По мнению специалистов F-Secure, выявивших применение данной технологии с помощью собственного детектора руткитов BlackLight, спорными методами корпорация Sony воспользовалась, руководствуясь благими намерениями: тем самым разработчик ПО, Fineart Technology, пытался защитить хранящиеся на диске аутентификационные данные от несанкционированного доступа.

Однако на практике достигнутый результат может оказаться прямо противоположным: у злоумышленника, получающего доступ к ПК, появляется возможность разместить в папке с MicroVault USM-F собственные, вредоносные программы, таким образом существенно усложняя их обнаружение целым рядом антивирусных сканеров.

Перед публикацией найденных данных в официальном блоге представители F-Secure попытались связаться с Sony, однако так и не получили от корпорации никакого ответа. Вместе с тем, через день после раскрытия данной информации ее истинность подтвердили эксперты еще одной антивирусной компании, McAfee.

Стоит заметить, что F-Secure не первый раз выявляет в продуктах Sony программный код, формально соответствующий признакам руткита. В 2005 году схожая функциональность была обнаружена в системе управления правами на цифровой контент (DRM), неявно входившей в комплект музыкальных дисков Sony. Тогда японская корпорация понесла существенные имиджевые и финансовые потери в результате массовых судебных исков, поданных потребителями.