Sony防拷软件使用Rootkit黑客技术
2005.11.08 来自：IThome

根据国外科技媒体报导指出，唱片公司Sony BMG 为了防止使用者盗拷光盘，自今年（2005年）出货的音乐光盘，其数字版权管理软件（digital rights management；DRM）采用了Rootkit技术，在使用者不知的情况下让Rootkit潜入使用者计算机。

Sony BMG承认，今年出货的音乐CD，其DRM采用了Rootkit技术。但同时表示，该软件是由一家在英国的First 4 Internet业者所开发。Sony BMG从今年3月开始采用First 4 Internet研发的数字版权软件。

Sony这个防止盗拷的手法被Winternals Software的软件设计者Mark Russinovichs所揭露，Mark Russinovich 本身是一个Rootkit专家，他说他今年在Amazon买了一张Sony BMG出品的「The Van Zant Brothers」音乐光盘，随后在自己计算机上利用Rootkit侦测工具「RootkitRevealer」找到了被植入的Rootkit。

运用rootkit技术的Sony DRM软件会修改系统服务表（system service table）──这是Windows系统核心中负责统筹来自于不同Windows应用程序的指令，也是系统核心之间互动的主要组件。但为了不让使用者发现自己安装了DRM软件，利用rootkit拦截核心和Windows APIs之间的通讯，修改指令和信息，然后让已安装的Sony数字版权软件不会出现在档案总管和Windows登录表中。通常已安装的程序信息都可以在这两处看得到。

Rootkit源自于Unix环境，黑客近来常利用这种工具套件来做为恶意程序的「隐身衣」，藉以隐藏病毒、间谍程序，或木马程序在计算机中的活动。

Mark Russinovich也发现，想要反安装这个DRM软件或移除Rootkit非常困难。

Sony BMG看到Mark Russinovich所提出的分析报告后，已要求First 4 Internet重新修改其数字版权软件，同时也在网站上提供一个原来这个数字版权软件的移除工具。