・Sony BMGの音楽CDをMicrosoft Windowsを実行しているコンピュータシステムのCDプレーヤーに挿入すると、CDにDRMソフトウェアが組み込まれている場合、以下のEULAが表示されます。
・XCPは、「$sys$」という文字列で始まるすべてのプロセス、ファイル、ディレクトリを隠します。また、これらのバイナリのパスを指す一部のレジストリキーも隠します。
・「$sys$」で始まる名前で作成されたすべてのランダムなファイルが自動的に隠されます。
・そのため、ウイルススキャナーによっては、これを利用した有害な可能性のあるプログラムを検出、削除できない危険性があります。
●感染の確認方法
・$sys$で始まる名前を持つすべてのフォルダのファイルが隠されます。
・%sysdir%\$sys$filesystemフォルダにaries.sysファイルが存在します。
●感染方法
・上記の危険性は現在、First4Internetのコンテンツ保護機構が組み込まれたSony BMGの音楽CDを介して拡散しています。
マカフィーウイルス情報
http://www.mcafee.com/japan/security/virXYZ.asp?v=XCP
シマンテックSecurityRisk.Aries
http://www.symantec.com/region/jp/avcenter/venc/data/jp-securityrisk.aries.html
Ca XCP.Sony.Rootkit
http://www3.ca.com/securityadvisor/pest/collateral.aspx?cid=76345
これ、組織犯罪ですよー。