ソニーウィルス

出典: フリー百科事典『ウィキペディア（Wikipedia）』

ソニーウィルスとは、米Sony BMG Music Entertainmentから発売された、一部のコピーコントロールCDに含まれているマルウェアおよびスパイウエアのことをさす。

[編集] 概要

マルウェアの種類はrootkitであり、XCP及びMediaMaxと呼ばれているものである。 コンピュータウィルス対策企業のF-Secure社がXCPを発見し、その話題の直後にプリンストン大学のEd Felten教授がMediaMaxを発見した。 XCPのターゲットはWindows、MediaMaxのターゲットはWindows及びMac OS Xであり、感染すると以下のような症状が出る。

XCPの症状

• 先頭に$sys$という名前がつくファイル及びプロセスを、完全に不可視にする。
• Windowsのシステムファイルを上書きし、CDドライブを使用不可にする。
• 音楽CDの転送時にランダムにノイズを挿入し、正常な転送を不可能にする。
• CDドライブに入れた音楽CDの情報等を、Sony BMG Music社のサーバー群(connected.sonymusic.com等)へ送信する。

このマルウェアの感染方法には特徴がある。 XCPは、該当するCDをCDドライブに入れるとライセンス同意書が表示され、音楽プレーヤーがインストールされると書かれているが、実はそれと同時にrootkitがインストールされるようになっている。 また、MediaMaxについてはライセンス同意書に同意しなかった場合にもrootkitがインストールされるようになっている。

また、このマルウエアはシステムフックの仕方に問題があり、これを一般的に知られる方法で駆除しようとするとCDドライブが完全に使用不可になってしまうという問題がある。 完全な削除および修復にはWindowsのコピーが必要であり、ソニーより配布された削除プログラムでは完全に削除されず、Microsoft社が配布する修正プログラムを使用する必要がある。