official rootkits

Sony использует rootkit технологии на защищённых от записи компакт дисках. Преинтереснейшая статья.

Резюме, для тех, кому обломно вникать в техн подробности: автор засёк у себя rootkit. Поковырялся и нашел, что тот сидит в скрытой директории. Оказалось, что этот червь подсажен софтом от конторы под названием first 4 internet, которая в свою очередь известна разработками для компаний звукозаписи. А rootkit этот был подсажен во время проигрывания защищённого диска. Прикол в защите - такой диск можно только при помощи прилагаемой утилиты, которая будучи запущена и подсаживает шпиона используя rootkit технологии.

Update:Димка прислал ссылку - эта история попала в заголовки газет. Журналист как всегда сгустил краски и приврал (или напутал) - Руссинович не пытался проверить регистрацию руткита в списке установленного софта. Ну, и если действительно верить статье с Yahoo - народ из F-Secure лохи: A Finnish antivirus company, F-Secure, reported that it had spent several weeks recently trying to find the cause of some unknown files reported by a user who suspected an audio CD as the cause. Совершенно очевидно, что Руссинович провозился с задачкой значительно меньше. Причём, заметьте, что для поиска руткита кроме дизассемблера он пользовался исключительно собственным софтом.

Ну, и и наконец вот запись в тему из блога F-Secure с продолжениями (см их же блог выше) и предложением скачать rootkit removal tool. Судя по датам записи блога Руссиновича и F-Secure, финны опубликовали свою находку днём позже, за что на них и напала публика обвиняя их в плагиате. Они в ответ усиленно оправдываются, демонстрируя квитанции с Амазона :)