Um pesquisador de segurança afirma que usuários em todos os estados americanos foram afetados pelo software DRM utilizado pela Sony BMG. Dan Kaminsky lançou a informação durante a conferência hacker Shmoocon 2006, realizada na última semana. O estado mais afetado é a Flórida, que apresenta 12.588 redes com computadores que estão com o sistema DRM da Sony BMG instalado, de acordo com projeções do jornal The Washington Post.
Os estados da Califórnia e Massachusetts também apresentam altas taxas de disseminação do software, embora os números sejam apenas uma estimativa, levando em conta o fato de que cada rede pode hospedar qualquer número de computadores infectados.
O sistema DRM é instalado automaticamente por CDs de música da Sony BMG e permanece escondido com o uso de um rootkit, que pode ser usado para que arquivos maliciosos também se escondam de softwares de segurança. Kaminsky obteve as informações sobre a disseminação do software coletando informações entre o rootkit e a Sony - o sistema envia informações para a gravadora toda vez que o CD é executado no computador.
"A Sony BMG tem um rootkit. O rootkit comunica-se com a central e precisa de um DNS de espera, que é posto de cache. Este cache pode ser usado para rastrear quantos computadores estão fazendo a comunicação", segundo Kaminsky em seu blog.
Mais informações: ZDNet
