米Microsoftは現地時間11月12日,同社の開発者によるブログ「Anti-Malware Engineering Team」において,Sony BMG Music Entertainment(以下,ソニーBMG)が採用している「XCP」違法複製防止ソフトウエアの一部を悪質なプログラム(広義のウイルス,マルウエア)とみなすことを明らかにした。同社が公開している「Windows AntiSpyware(ベータ版)」や12月公開予定の「悪意のあるソフトウェアの削除ツール(Malicious Software Removal Tool)」の新版などにおいて,該当プログラムを検出・駆除できるようにする。
ソニーとドイツBertelsmannの合弁会社であるソニーBMGが,違法複製を防止するために同社の音楽CDに採用しているソフトウエア「XCP」には,特定ファイルの存在を隠す「ルートキット」の手法が用いられるとして話題となった(関連記事)。XCPの機能を悪用すれば,ボットなどの悪質なプログラムが,自分の姿を対策ソフトなどから隠すことが可能となるからだ。
実際,11月10日ごろには同機能を悪用するプログラムが出現し,セキュリティ・ベンダー各社が報告した。例えばフィンランドF-Secureでは,「Breplibot.b」と呼ばれるボット(悪質なプログラム)を確認しているという。
MicrosoftのAnti-Malware Engineering Teamによると,同社では「ルートキットは,セキュリティだけではなく,信頼性やパフォーマンスにも明らかに悪影響をもたらす(negative impact)」として,ルートキットの機能を持つXCPのコンポーネントを悪質なプログラムとみなし,同社の対策製品で検出・駆除することを表明した。
具体的には,同社が公開しているスパイウエア対策ソフト「「Windows AntiSpyware(ベータ版)」や,12月の第2火曜日(米国時間)に公開する「悪意のあるソフトウェアの削除ツール」で検出・駆除できるようにする予定である。
なおソニーBMGでは米国時間11月10日,XCPを悪用するプログラムを検出するためのパッチを公開。該当技術を用いたCDの製造を一時停止することも明らかにした(関連記事)。
◎参考資料
◆Sony DRM Rootkit(米Microsoft Anti-Malware Engineering Team)
◆Bot trying to hide under Sony DRM(フィンランド F-Secure)
