• Thứ Tư, 16/11/2005 07:19 (GMT+7)

    Bị trojan làm "mất mặt", Sony ngừng tung ra XCP

    Sau khi tin tặc tung ra phần mềm ác ý (malware) khai thác phần mềm chống sao chép XCP (Extended Copy Protection) của Sony, công ty đã quyết định tạm thời ngừng việc cung cấp các CD có chứa phần mềm XCP.

    Một ngày sau khi tin tặc tung ra malware sử dụng phần mềm chống sao chép XCP của công ty Sony BMG Music Entertainment để tấn công máy tính, hôm 11/11/2005, Sony đã quyết định ngừng việc cung cấp XCP ra. Công ty không cho biết khi nào sẽ lại tiếp tục sử dụng XCP nhưng trước đây các nhà phát triển phần mềm này tuyên bố, họ đang trong quá trình viết phần mềm chống sao chép mới. Phần mềm mới này không sử dụng những kĩ thuật che dấu (cloaking) gây tranh cãi đã gây rất nhiều “tiếng xấu” cho Sony.

    XCP được nhà sản xuất phần mềm First 4 Internet Ltd. của Anh phát triển cho Sony. Phần mềm được tung ra từ đầu năm 2005, và được “nhúng” trong khoảng 20 CD nhạc của Sony (như đĩa song ca nhạc đồng quê "Get Right with the Man" của Van Zant). XCP được thiết kế để hạn chế số bản sao mà chủ nhân chiếc CD Sony có thể chép ra thêm.

    Lần đầu tiên, phần mềm “lọt” vào mắt công chúng là khi ông Mark Russinovich (một chuyên gia về hệ điều hành Windows) mô tả làm thế nào XCP sử dụng các kĩ thuật che dấu “rootkit” để tự giấu mình trên máy tính của ông ta. Vào thời điểm đó, ông Russinovich mô tả XCP là “quản lí bản quyền số (DRM) đã đi quá xa” và vì phần mềm này "không hề" báo trước cho người dùng người dùng biết về sự tồn tại của nó trên máy tính của người dùng. Theo ông Russinovich, XCP trở nên hầu như không thể nhận thấy được và rất khó gỡ bỏ ra khỏi hệ thống .

    Phần mềm “rootkit” sử dụng rất nhiều kĩ thuật để truy cập được vào một hệ thống rồi “xóa hết dấu vết” về sự tồn tại của mình nên các công cụ hệ thống và phần mềm chống virus không thể phát hiện ra “rootkit” được. Ông Russinovich và các chuyên gia máy tính khác e ngại là tin tặc sẽ sử dụng khả năng ẩn mình này để tránh sự phát hiện của phần mềm chống virus.

    Dự đoán này đã trở thành sự thực. Hôm 10/11/2005 trojan đầu tiên khai thác phần mềm XCP đã bắt đầu lưu chuyển trên mạng Internet.

    Nhà sản xuất phần mềm bảo mật Sophos PLC nói, 1 trong 3 trojan này tên là Stinx-E, giả mạo thành một bức ảnh gửi đi  từ tạp chí U.K.Business. khi người dùng nhấn vào, malware sẽ sử dụng các kĩ thuật rootkit để ẩn mình vào hệ thống


    Bạch Đình Vinh (IDG News Service, 11/11/2005)

    ID: O0511_1