Si ascolta un CD musicale e un piccolo programma si installa nel computer all’insaputa dell’utente: il programma non è inoltre removibile e si nasconde alla vista dei comuni antivirus. La cosa non può che scatenare sensazioni ed opinioni negative, eppure il marchio responsabile del misfatto è Sony ed il piccolo programmino è un cosiddetto “rootkit” al servizio del Digital Right Management.
La scoperta è di tale Mark Russinovich il quale è riuscito a identificare nel CD “Get Right with the Man” di Donnie e Johnny Van Zant la fonte di installazione del piccolo tool. Così Symantec definisce i rootkit: «strumento utilizzato dagli hacker che cattura password e traffico di messaggi da e verso un computer, o una raccolta di strumenti che consente a un hacker di fornire una back door in un sistema, di raccogliere informazioni in altri sistemi nella rete, di mascherare il fatto che un sistema è stato manomesso, e altro ancora»: comunque lo si giri, nonostante Sony annunci preventivamente la possibile installazione di software nel pc, la cosa non ha attirato grandi simpatie, anzi.
Ulteriore motivo di disagio segnalato in rete è il fatto che la disinstallazione del piccolo software non sia per nulla semplice e diretta come la licenza dovrebbe lasciar intendere. A tal proposito esistono software appositi per la scoperta dei rootkit (un ulteriore esempio in ambito malware è il W32/Ixbot-B segnalato da Exploit) e cavalcando l’onda creata dalla scoperta di Russinovich F-Secure propone il proprio BlackLight beta in download gratuito.
In caso di difficoltà nell’eliminazione del rootkit Sony è da più parti consigliato l’uso di un apposito form con il quale chiedere informazioni direttamente presso i tecnici Sony BMG.