Headspace

Eli tästä hienosta väsäyksestä on olemassa myö tutkittua tietoa. F-Securen viruskuvauksissa on oma entrynsä tällekin, joskin on syytä huomata että F-Securen tutkijat pitävät tätä ei viruksena. Tutkimuksen johtopäätökset ovat kuitenkin sen verran herkullista luettavaa, että esitän ne tässäkin.

Conclusion

The DRM software does not self-replicate and doesn’t contain malicious features and should thus be considered a false positive, triggered by the advanced hiding techniques used by the software.

Although the software isn’t itself malicious, the hiding techniques used are exactly the same that malicious software known as rootkits use to hide themselves. The DRM software will cause many similar false alarms with all AV software that detect rootkits.

The hiding techniques used by the DRM software can be abused by less technical malware authors to hide their backdoors and other tools. If a malware names its files beginning with the prefix ‘$sys$’, the files will also be hidden by the DRM software. Thus it is very inappropriate for commercial software to use these techniques.
- Samuli Larvala, F-Secure Virus Descriptions : XCP DRM Software

Olen Larvalan kanssa hieman eri mieltä tämän ohjelman ikävyydestä, mutta eihän siinä sinällään aitoja viruspiirteitä ole, onpahan vain konetta kuormittava, käyttäjän hallinnoinnin ulottumattomiin sijoitettu ohjelma, jota on perkeleellisen vaikea poistaa ja joka luo koneelle merkittävän tietoturvauhkan. Mutta tarkoituksellisen pahantahtoinen, eihän toki…

Murre oli blogannut aiheesta enemmän ja löytänyt selvityksen siitä, mistä tässä nimenomaisessa kopiosuojauksessa on kysymys.

Tältä sivustolta käy helevetin hyvin selville, mitä asianomainen ohjelma tekee ja kyseessä on lievästi sanottuna edesvastuuton proggis. Paitsi, että kyseessä on mitä ilmeisimmin paitsi kuluttajan tarkoituksellinen ja tietoinen harhaanjohtaminen (Ohjelmaa asennettaessa ei käyttäjälle tietenkään kerrota mistä on kysymys, väitetään että kaikki mitä koneelle tulee on helposti poistettavissa, ohjelman valmistajaksikin ilmeisesti ilmoitetaan, aivan muu taho kuin se, joka oikeasti on tämän koodin suoltanut) , käyttäjän tietokoneen toimintaan puuttuminen tavalla, joka on ominaista malwarelle, eli käyttäjän kannalta vihamieliselle ohjelmalle, niin myöskin siinä sivussa merkittävän tietoturva-aukon luominen käyttäjän koneelle.

Ihan siltä varalta, että joltain script-kidiltä, olisi tämä homma jäänyt huomaamatta, niin tiedoksi vain että tämän toisen sukupolven kopiosuojauksen levitessä ei sitten tarvitse, enää vääntää omia root-kittejä ja säätöjä sen spammi-botin piilottamiseen, muistatte vain aloittaa kaikkien koodinne tiedostojen ja hakemistojen nimet merkkijonolla $sys$, tuliko selväksi lapset $sys$ nimien eteen ja SonyBMG ja kumppanit ovat jo toden näköisesti pitäneet huolta siitä että tuotoksenne pysyvät piilossa.

Varsinkin suomenniemellä tämä on hyvä juttu teidän kannaltanne, sillä jos F-Secure tai muut ilkimykset, jotka eivät teitä tai teidän hupianne ymmärrä, yrittävät tähän puuttua niin ei kun teette rikosilmoituksen Lex Karpelan tarkoittaman tehokkaan suojaustekniikan kiertämisest’ ja vot, jos hyvin käy niin saatte koko puljun kaadettua ja sehän se vasta elämästä namia tekisikin vai mitä mukulat.

Niille, jotka ovat koneistaan kiinostuneita, mutta eivät vain kauheasti osaa niin pitäkää nyt hyvät ihmiset huolta siitä, ettette mene tällaista sontaa koneellenne asentamaan. Jos on aivan pakko näitä “cd”:itä ostella niin katsokaa, mitä annatte niiden tehdä.

Tämän toiminnan laillisuudesta

Päätin sitten oikeasti vilkaista miten laki suhtautuisi tähän kuvatunkaltaiseen toimintaan jos sitä harjoitettaisiin Suomessa. Ensinnäkin aiheesta kuluttajille annettu tieto menisi nähdäkseni tutkittavaksi Rikoslain 30 luvun 1§ mukaisena asiana, markkinointirikoksena.

1 § (1.4.1999/475)
Markkinointirikos

Joka tavaroiden, palveluksien, kiinteistöjen, yksityisen osakeyhtiön arvopapereiden tai muiden hyödykkeiden ammattimaisessa markkinoinnissa antaa markkinoinnin kohderyhmän kannalta merkityksellisiä totuudenvastaisia tai harhaanjohtavia tietoja, on tuomittava markkinointirikoksesta sakkoon tai vankeuteen enintään yhdeksi vuodeksi.

Toisena asiana tässä tulee esiin samaisen lain 34 luvun alta seuraavaa.

9 a § (14.10.1999/951)
Vaaran aiheuttaminen tietojenkäsittelylle

Joka, aiheuttaakseen haittaa tietojenkäsittelylle tai tieto- tai telejärjestelmän toiminnalle,

1) valmistaa tai asettaa saataville sellaisen tietokoneohjelman tai ohjelmakäskyjen sarjan, joka on suunniteltu vaarantamaan tietojenkäsittelyä tai tieto- tai telejärjestelmän toimintaa taikka vahingoittamaan sellaisen järjestelmän sisältämiä tietoja tai ohjelmistoja, tai levittää sellaista tietokoneohjelmaa tai ohjelmakäskyjen sarjaa taikka

2) asettaa saataville ohjeen 1 kohdassa tarkoitetun tietokoneohjelman tai ohjelmakäskyjen sarjan valmistamiseen tai levittää sellaista ohjetta,

on tuomittava, jollei teosta muualla laissa säädetä ankarampaa tai yhtä ankaraa rangaistusta, vaaran aiheuttamisesta tietojenkäsittelylle sakkoon tai vankeuteen enintään kahdeksi vuodeksi.

Nähdäkseni tämä nimenomainen tapaus on omiaan vaarantamaan tietojenkäsittelyä, järjestelmä on luonteeltaan sellainen, että se haittaa tietojenkäsittelyä, kuten kohdassa 1 mainitaan ja luo vielä sen edellä mainitun tietoturva-aukon kautta, mahdollisuuden kolmansille osapuolille tehdä samaa, eli edesauttaa rikoksia, jotka voivatkin sitten luonteeltaan olla jo huomattavasti vakavampia. Tässä sitten tuleekin esille, se että jos tämän kopiosuojauksen aiheuttamaa tietoturva-aukkoa käytetään hyväksi, vaikkapa sen seuraavan spammi-servereitä luovat matoviruksen yhteydessä, voipi aukon aiheuttaja selvästi olla vikapää, myös seuraavan pykälän tarkoittamalla tavalla.

5 § (21.4.1995/578)
Tietoliikenteen häirintä

Joka puuttumalla postiliikenteessä taikka tele- tai radioviestinnässä käytettävän laitteen toimintaan, lähettämällä ilkivaltaisessa tarkoituksessa radiolaitteella tai televerkossa häiritseviä viestejä tai muulla vastaavalla tavalla oikeudettomasti estää tai häiritsee postiliikennettä taikka tele- tai radioviestintää, on tuomittava tietoliikenteen häirinnästä sakkoon tai vankeuteen enintään kahdeksi vuodeksi.

Olikohan tuo kopiosuojausten seuraava sukupolvi sittenkään niin hyvä ajatus levittäjilleen ja lobbaajilleen?

Olikos otsikossa hoax, liioittelu vai jotain ihan muuta. Murre kertoili tuossa taannoin, Matti Nikin maan mainioista kopiosuojausta viruksella virityksistä. Siis tällaisesta rootkit-tekniikaksi kutsutusta tietokoneen hakkeroinnista säätämisestä. Homman piti olla tavallaan vitsi, mutta juuri saamamme tiedon mukaan, Nikki ei ollutkaan ensimmäinen kaveri, joka tällaista puuhasi.

F-Secure ja tietoturvayhtiö Sysinternals ovat molemmat tahoillaan havainneet, että SonyBMG:n “toisen sukupolven” kopiossuojaus tekee jotain erittäin arveluttavaa - ellei jopa laitonta. Suojaus nimittäin asentaa ohjelmia käyttäjän järjestelmään, piilottaa ne ja tekee niiden poistamisen äärimmäisen vaikeaksi.

SonyBMG ja tekniikan kehittänyt First 4 Internet liittyvät näin muiden rootkit-tekniikoita käyttävien (viruskirjoittajien ja krakkereiden) uljaaseen joukkoon. Helsinkiläinen Matti Nikki teki oman demonstraationsa rootkit-suojauksista viime viikolla. Kukapa olisi arvannut, että rootkit-suojauksia löytyi silloin jo yhdysvaltalaisista levykaupoista.

-Jaakko Kuivalainen, Digitodayn tekijänoikeuslaki blogissa

Odottelen mielenkiinnolla lisätietoja aiheesta… Ihan kiva, että Malwarea alkaa saamaan oikein kaupasta, juuri tähänhän kansankunnassa käynnissä olleet isot tietoturvan kehittämisohjelmat ovat pyrkineet. Onnea Tanja (ja kaikki muutkin lakia läpi vieneet), Lex Karpela paitsi marginalisoi sananvapautta, niin myöskin valtavirtaistaa aikaisemmin marginaaliin ajetun, nuorison varmasti hyvän ja ihan suotta päähän potkitun harrastuksen virusten kirjoittelun. Juuri tätähän me halusimmekin. Menenkin tästä harjoittamaan asian tiimoilta nelivärihaukottelua.