StarForce i jako trojan?
zdroj: tisková zpráva

StarForce i jako trojan?

28. 3. 2006 18:18 | Hardware | autor: Redakce Games.cz |

Nedlouhou po zjištění, že StarForce může restartovat váš počítač, pokud si myslí, že na něm probíhají nekalé aktivity, přichází další nepříjemná zpráva o této protikopírovací ochraně (kolikátá už?).

Nyní bylo zjištěno, že se StarForce může šířit přes síť. Přesněji, že se chová jako síťový červ. Jak je to možné? Ovladače StarForce totiž využívají multidropper nebo typ multidropperu, což je termín popisující programy navržené specificky k instalaci a běhu trojských koní. Je třeba podotknout, že samy o sobě multidroppery nejsou nebezpečné a nezatěžují systém, jenomže se přes ně instalují další trojské koně (většinou je to joiner + binder + nezávislý program, tj. třeba hra = trojan). Multidroppery se mohou nacházet v jakýchkoliv .DAT souborech.

Za toto "červí chování" si pochopitelně může ochrana StarForce sama. Není kompatibilní se standardy SATA/SCSI, což je spolehlivě zdokumentováno, a proto si o diskových jednotkách SATA/SCSI myslí, že jde o jednotky virtuální. Což je svým způsobem také pravda, protože Windows pro SATA/SCSI využívají virtuální IDE ovladač, aby se SATA a SCSI (čti skazi) disky daly normálně odpojovat a zapojovat i za běhu počítače (nebo serveru, to třeba kvůli Hot Swap funkci). Protože StarForce nedokáže rozlišit mezi virtuální a normální jednotkou a protože tím pádem nenajde správné místo k vlastní instalaci, snaží se nacpat kamkoliv to jde. Včetně všech síťových disků s povoleným přístupem read/write, na všechny partitions (oddíly) se stejným přístupem a dokonce i do MBR (Master Boot Record), což je nezbytný 512-bytů dlouhý zaváděcí sektor, který obsahuje příkazy potřebné pro nabootování operačního systému.

Update - StarForce dementovala všechny zprávy o tom, že by se jejich protikopírovací ochrana mohla kvůli vlastní nekompatibilitě chovat i jako trojský kůň nebo že by se šířila mezi jednotlivými oddíly disků, či se mohla ocitnout v MBR.

cappy

Nejnovější články