Wirtualne napędy z rootkitami?

PC World 8 lutego 2006 10:11 Daniel Cieślak
TAGI: wirtualne napędy emulatory rootkity
Mark Russinovich, znany specjalista ds. zabezpieczeń, poinformował w swoim blogu, że dwa popularne programy do emulowania napędów optycznych - Alcohol oraz Daemon Tools - wykorzystują narzędzia, które bardzo przypominają osławione rootkity. Oznacza to, że aplikacje te ukrywają część swoich komponentów lub funkcji przed użytkownikiem komputera oraz innymi aplikacjami - za podobne działania koncern Sony Music został ostro skrytykowany przez opinię publiczną.
Alcohol i Daemon Tools to popularne emulatory CD - umożliwiają one użytkownikowi komputera stworzenie wirtualnego napędu optycznego, czyli folderu z danymi, który będzie rozpoznawany przez system jako dodatkowy napęd CD lub DVD. Jest to szczególnie przydatne np. podczas uruchamiania gier, które wymagają umieszczenia płyty CD w napędzie - dzięki wirtualnym napędom użytkownik nie musi wciąż zmieniać płyt (co jest szczególnie uciążliwe gdy gra wydana jest na kilku nośnikach). Zwolennikami takich aplikacji nie są niestety producenci gier, którzy z reguły traktują je jako narzędzia do nieautoryzowanego kopiowania gier - dlatego też stosują na nośnikach przeróżne systemy, mające uniemożliwić skopiowanie zawartości płyty do wirtualnego napędu. Nic więc dziwnego, że producenci emulatorów CD obmyślają coraz sprytniejsze sposoby obejścia zabezpieczeń, stosowanych przez wydawców gier... Okazało się, że twórcy aplikacji Alcohol i Daemon Tools postanowili wykorzystać w tym celu narzędzia niezwykle przypominające rootkity.

Jak walczyć z rootkitami?
Rootkity to nowa generacja "szkodliwego oprogramowania". Ich siłą jest fakt, iż potrafią skutecznie ukrywać złośliwe oprogramowanie przed antywirusami i narzędziami systemowymi. Nie znaczy to jednak, że nie da się ich wykryć - szczegółową instrukcję znaleźć można w tekście "Rootkit - wykryj niewykrywalne".
Odkrył to Mark Russinovich - ekspert ds. zabezpieczeń, który kilka miesięcy temu dowiódł, że z rootkitów korzysta oprogramowanie mające zabezpieczać płyty CD Audio firmy Sony Music przed nieautoryzowanym kopiowaniem (o konsekwencjach tego odkrycia pisaliśmy m.in. w tekście "DRM Sony na śmietniku historii?"). Russinovich poinformował w swoim blogu, że z jego analiz wynika, że pewne komponenty programów Alcohol i Daemon Tools ukrywają się w systemie operacyjnym - podobnie jak rootkity. Ekspert odkrył m.in., że wpisy umieszczone w Rejestrze przez Alcohol sugerują, że aplikacja znajduje się w innym folderze niż w rzeczywistości. Podobne mechanizmy występują także w Daemon Tools - wykryto je przy pomocy aplikacji RootkitRevealer.

Russinovich zastrzega jednak, że wykorzystanie takich narzędzi niekoniecznie świadczy o złych intencjach twórców emulatorów. Jego zdaniem, owe "rootkitopodobne" metody służą do ukrywania wirtualnego napędu przed systemami zabezpieczającymi gry i raczej nie stworzono ich z myślą o wprowadzaniu w błąd użytkownika. Potwierdzeniem owej tezy ma być m.in. fakt, iż oba programy można bez problemu odinstalować z poziomu menu Dodaj/Usuń Programy.

Nie oznacza to jednak, że Mark Russinovich pochwala wykorzystywanie rootkitów - "Nie ma żadnego dowodu, że Alcohol i Daemon Tools wykorzystują rootkity do naruszania zabezpieczeń DRM. Jeśli jednak tak jest, to jest to po prostu nieetyczne - a być może stanowi to nawet naruszenie ustawy US Digital Millennium Copyright Act (DMCA). Niezależnie od tego podtrzymuję swoje wcześniejsze stanowisko - ani te, ani żadne inne produkty nie powinny wykorzystywać rootkitów" - tłumaczy ekspert.

Komentuje Michał Jarski z polskiego oddziału firmy Internet Security Systems:
Michał JarskiMichał JarskiZgodziłbym się z Markiem Russinovichem - w tym konkretnym przypadku zastosowanie rootkitów nie świadczy o złych intencjach twórców programów Alcohol i Daemon Tools, ponieważ wykorzystano je w celu ułatwienia życia użytkownikom. Chodzi przecież o to, by bez problemu mogli korzystać z wirtualnych napędów podczas grania w ulubione gry. W przypadku koncernu Sony Music sytuacja była zupełnie inna - on wykorzystywał rootkity do ograniczenia uprawnień użytkownika.

Nie oznacza to jednak, że pochwalam stosowanie rootkitów w popularnych aplikacjach - moim zdaniem to pewien błąd w sztuce programowania, takie "pójście na skróty". Oczywiście, dla autorów programów najprostszym sposobem na obejście systemów zabezpieczających gry było ukrycia emulatora - problem w tym, że, moim zdaniem, w systemie operacyjnym nic nie powinno być ukrywane przed narzędziami diagnostycznymi. Może się bowiem zdarzyć, że ktoś zechce wykorzystać owe rootkity do ukrycia innych, niebezpiecznych programów - np. wirusów lub koni trojańskich. Dość łatwo wyobrazić sobie taki scenariusz - tym bardziej, że zarówno Alcohol, jak i Daemon Tools to bardzo popularne aplikacje. Jakiś autor wirusów może uznać, że społeczność graczy jest odpowiednio duża, by wykorzystać ich komputery do stworzenia kolejnego botnetu - wystarczy, że stworzy on np, nowy mod do popularnej gry, w którym ukryty będzie wirus korzystający z tego samego rootkitu.


Więcej informacji na ten temat można znaleźć w blogu Marka Russinovicha.


Podziel się |

Komentarze (7)

  • wnuku
  • 2006-02-08 14:38:49

no swietne odkrynie O_o, GG tez wykozystuje rootkity (twozy pliki tymczasowe ktorych uzytkownik niezobaczy) windows media player ma ustawiony atrybut "ukryty" i nieda sie go zmienic (przynajmniej przez explorera, bo programowo sie da) i co ? ktos mial z tym problemy ? według mnie zaduzo szumu robia wokół rootkitów ktore przecietny uzytkownik uwaza teraz pewnie za jakies puszki pandory, niezwracajac uwage na to co w zeczywistosci jest grozne. a uzywanie slowa "rootkit" do emulatorow jest troche przesadzone, przeciesz w koncu musza oszukac system (oraz nas) ze w komputerze jest jeden naped wiecej wiec niewiem o co tyle chalasu...

  • popdruid
  • 2006-02-08 17:19:15

Tak - Google to dużo chałasu o nic... Poza tym to zabawny program - wszyscy moi znajomi tarzają się po podłodze ze śmiechu jak im opowiadam historie randkowiczów umawiających się przez GG... :-)) Ale do Demon Tools nie mam zastrzeżeń... Wyrzućcie całą morfinę na świecie bo to narkotyk!!! :-))

  • Pawlik
  • 2006-02-08 20:05:59

W rozwiazywaniu problemów matematycznych najlepiej zawszze iść najkrótszą drogą(przynajmniej mnie tak uczono)... Twórcy Alcoholu i Daemon Tools właśnie taka drogą i poszli. Nie ma powodu do obaw ponieważ gdyby twórcy tych aplikacji postanowili je użyć do złych celów to odrazu byłoby o tym głośno...

  • wimal2
  • 2006-02-09 10:38:23

paragon jest o niebo lepszy i nie ma problemu z odinstalowaniem nie włazi na wszystkie partycje itd................... GG kto używa wie chyba co robi.

  • Dandel
  • 2006-02-09 11:48:45

Może i Twórcy Alcoholu i Daemon Tools wykożystują tootkity ale tylko w celu ich ukrycia przed zabezpieczeniami gier( ukrywają się ), a nie jak rootkit Sony do szpiegowania komputera. Wiec nie ma sie czym przejmowac ja tam uzywam Demona Toolsa 4.03 i wszystko jest ok

  • Dagome
  • 2009-09-11 21:41:41

a jednak Alcohol wykorzystuje rootkity. Nie da się odinstalować poprawnie trialowa wersja 120%. Po odinstalowaniu po okresie bezpłatnego użytkowania, wyczyszczeniu rejestrów, wpisów na dysku ... ponowna próba instalacji triala 120% kończy się stwierdzeniem, że okres bezpłatnego czasu korzystania minął. Po "odinstalowaniu" nowo instalowany Alcohol wie, że był już kiedyś instalowany Alcohol ... więc rootkit jak nic.

  • ~gnom
  • 2010-08-19 13:03:43

Ja nie używam do gier a ..do słownika. I wirtual CD to jest to co tu całkiem legalnie jest pomocne.

reklama

Popularne produkty

Nokaut
Sukienka z efektem wody Nife S15

Sukienka z efektem wody Nife S15

w 4 sklepach od 117,02 zł
Sukienka z efektem wody Nife S15
Telefon NOKIA X2

Telefon NOKIA X2

w 19 sklepach od 285,29 zł
Telefon NOKIA X2
Sony Vaio VPC-EH2M1E

Sony Vaio VPC-EH2M1E

w 14 sklepach od 2371,60 zł
Sony Vaio VPC-EH2M1E

PC World z prezentem!

Tak, zamawiam 12 wydań PC World po 14,09 zł każde (zamiast 19,90 zł) od numeru 6/2012.
Dodatkowo program Panda Antyvirus Pro 2012,
chroniący aż 3 komputery, dostanę za darmo.

PC World 6/2012
Nowy numer PC World 6/2011
Razem: 169


  • Z darmową wysyłką
Wyrażam zgodę na wykorzystywanie mojego adresu email do celów marketingowych. rozwiń »

Pobierz bezpłatnego e-booka

20 lat polskiej sieci
Ebook 20 lat polskiej sieci to kompletna charakterystyka polskiego internetu (oraz polskiego internauty). Odpowiadamy na pytanie, jak wygląda nasz kraj na tle bliższych i dalszych europejskich sąsiadów pod względem popularyzacji szerokopasmowych łączy internetowych i rynku mobilnego. Wymieniamy również wady i zalety korzystania z bezpłatnych punktów dostępowych.
Jeśli chcesz otrzymać darmowego e-booka, wpisz swój adres e-mail. Wyślemy Ci go natychmiast!
Wyrażam zgodę na wykorzystywanie mojego adresu email do celów marketingowych. rozwiń »

  Kariera w IT 2012

Kariera w IT 2012
Uczelnie, rynek pracy, rekrutacja, pracodawcy, rozwój zawodowy - czyli wszystko, co chcielibyście wiedzieć o pracy specjalistów IT w Polsce. Piszemy jakie uczelnie wybrać, dlaczego warto studiować informatykę i kierunki techniczne, jak wygląda proces rekrutacji i jak dobrze wypaść przed pracodawcą, opisujemy pracodawców - firmy IT - i możliwe ścieżki kariery.
zobacz więcej »

  Rekomendacje

reklama
Warunki obsługi - Kontakt - Regulamin - Polityka prywatności
Serwis zgodny z ASME - Serwisy IDG - Reklama -
Prenumerata: PC World, Computerworld, Networld
© Copyright 2012 International Data Group Poland S.A.
04-204 Warszawa ul. Jordanowska 12
tel.(+4822)321-78-00   fax(+4822)321-78-88
Archiwum wiadomości: 2011 2010 2009 2008 2007 2006 2005 2004 2003 2002 2001