Mark Russinovich de SysInternals.com a fait une découverte qui fait froid dans le dos. D'après ses différentes investigations (voir cette page en anglais), certains CD-audio Sony protégés par First4Internet installeraient sur les PC des « rootkits » pour gérer leurs protections DRM. Pour rappel, les « rootkits » sont des outils exploités principalement par les hackers et ils peuvent être associés à d'autres logiciels malicieux de type spyware, qui peuvent rendre le système instable.Les « rootkits » se cachent très bien dans les systèmes infectés et sont très difficiles à désinstaller. Celui employé par Sony serait d'ailleurs très bien ancré dans le système et ne pourrait pas être supprimé d'un ordinateur sans l'aide de Sony. Pire, certaines tentatives de désinstallation de ce « rootkits » pourrait rendre le système très instable.Selon Russinovich, le « rootkit » de Sony ouvre de nombreux trous de sécurité qui pourraient être employés par des hackers, par des internautes malveillants ou d'autres malwares. Du fait du tollé que cette affaire provoque aux États-Unis (là où les principaux CD-audio Sony ainsi protégés sont vendus), on peut espérer que cette protection sera rapidement réétudiée.
Le feuilleton polémique « Sony et son Rootkit » continue et désormais il ne se passe plus un jour sans que cette affaire ne refasse parler d'elle. L'épisode d'aujoud'hui n'est pas vraiment des plus réjouissants puisque nous avons appris qu'une première vague de chevaux de Troie, qui s'appuie sur le Rootkit de Sony pour se dissimuler, a vu le jour.Les premières versions de ces chevaux de Troie n'étaient apparemment pas très au point, mais de nouvelles moutures permettraient désormais de contrôler à distance les PC infectés et touchés à la fois par le « Rootkit » et par un de ces nouveaux chevaux de Troie.Dès la découverte du « Rootkit(wiki) » de Sony/BMG, plusieurs spécialistes en sécurité avaient annoncé que ce programme bien dissimulé dans le système ouvrait la porte à des dérives certaines et notamment à la création de nouveaux chevaux de Troie, virus et autres joyeusetés numériques.Certains de ces chevaux de Troie sont distribués par email via des Spam(wiki). Les développeurs d'anti-virus précisent cependant que ces « chevaux de Troie prêt pour la Rootkit Sony Technology » se propagent lentement. La plupart des anti-virus vont être mis à jour pour détecter cette nouvelle pollution numérique.Parallèlement à cela, le site Dw-world annonce que Sony aurait malgré tout l'intention de proposer des CD protégés avec cette technologie de « Rootkit », l'année prochaine en Europe. La firme explique que sa technologie de protection est victime d'une « incompréhension ». Le tollé que provoque l'affaire, la « class-action » entreprise aux Etats-Unis (voir cette brève) et l'arrivée de ces chevaux de Troie va peut être poussé Sony à revoir ses plans pour le vieux continent, du moins, on l'espère sérieusement ! Dans le cas contraire, Sony peut déjà s'attendre à quelques boycotts de ses CD-audio...
