Terdapat Rootkit di USB keluaran sony
Posted by echostaff on August 29 2007 21:12:42
Setelah 2 tahun lalu nama sony tercoreng dengan ditemukannya rootkit dalam kemasan CD yang di keluarkan oleh Sony BMG dengan proteksi XCP DRM. Maka kali ini sony kembali di curigai meletakkan kembali Rootkit di dalam produk USB pembaca sidik jari (fingerprint reader) keluarannya.
Extended News
Setelah 2 tahun lalu nama sony tercoreng dengan ditemukannya rootkit dalam kemasan CD yang di keluarkan oleh Sony BMG dengan proteksi XCP DRM. Maka kali ini sony kembali di curigai meletakkan kembali Rootkit di dalam produk USB pembaca sidik jari (fingerprint reader) keluarannya.

F-secure, yang pertama kali menemukan kemungkinan terdapatnya rootkit di dalam driver yang harus di install agar usb tersebut dapat digunakan. F-Secure BlackLight rootkit detector lah yang mendeteksi adanya beberapa file yang disembunyikan di dalam system. Tanda-tanda yang di miliki oleh USB inipun di deteksi hampir sama dengan tanda-tanda yang di temukan pada rootkit yang di gunakan Sony 2 tahun lalu.

Satu hari kemudian (28 Agustus 2007), McAfee memberikan penjelasan lebih detail tentang riset yang mereka lakukan terhadap temuan F-Secure. McAfee menemukan bahwa jenis rootkit tersebut akan menyembunyikan dirinya beserta folder tempat dia di simpan apabila tereksekusi.

Program/rootkit (kernel mode rootkit) ini otomatis tereksekusi apabila driver tersebut di load. Tetapi direktori yang di sembunyikan masih bisa di akses apabila meggunakan path lengkap dan rootkit ini tidak menambahkan "entry" pada registry atau metode untuk meloadnya disaat startup, sehingga pada saat reboot maka direktori tersebut seharusnya bisa diakses. Tetapi hal itu tidak akan terjadi, karena apabila sistem di restart maka driver akan kembali di load dan rootkit beserta direktori akan kembali disembunyikan.

Sampai tulisan ini di tulis, belum ada konfirmasi dari pihak Sony. Jadi berhati-hatilah apabila anda menggunakan USB keluaran sony. .. hehehe .. :)

source
- http://www.avertlabs.com/research/blog/index.php/2007/08/28/hide-me-sony-one-more-time/
- http://www.f-secure.com/weblog/archives/archive-082007.html#00001263