¿Un CD de Beastie Boys que instala virus?

De acuerdo a los mensajes enviados a BugTraq, un archivo ejecutable sería instalado silenciosamente en las máquinas de los usuarios cuando el CD es cargado. Supuestamente, se trataría de un driver que previene la copia de los temas de dicho CD o pasar sus temas a MP3.

La protección quedaría activada también para futuros CDs, y afecta a usuarios de Windows y Macintosh.

La noticia ha provocado fuertes reacciones de los fanáticos del grupo, y más allá que parece ser una decisión de la discográfica, tal vez algunos podrían decir que llamar "virus" al software instalado, no solo es exagerado, sino falso.

Sin embargo, aunque el término no es el adecuado, es evidente que la instalación de cualquier software sin la autorización o advertencia respectiva al usuario, es un acto de piratería informática. Es ridículo (pero a muchos no los sorprenderá tal vez), que quienes luchan contra la otra clase de piratería, incurran en un delito del mismo calibre.

El CD "infectado" se ha distribuido en casi toda Europa, menos en el Reino Unido. Tampoco en los Estados Unidos, aunque ignoramos que ocurre en otros países. Supuestamente sería un tipo de protección que llevarían casi todos los nuevos discos publicados o a publicarse.

Del mismo modo que estamos en contra de la piratería, y desde nuestras propias páginas, hemos criticado el mal uso de los programas P2P, tanto por su ilegalidad (en esos casos concretos), como por los graves riesgos a la seguridad que los mismos significan, el hecho de que se apele a métodos subrepticios para instalar una protección contra copia (o lo que sea que haga ese driver, ya que no lo hemos podido examinar), no le hace ningún bien a la lucha contra la piratería, porque reitero, es un acto tan pirata y aborrecible como el que se quiere supuestamente evitar.

El driver sería un DRM (Digital Rights/Distributed Resource Management), o sea un administrador digital de derechos de distribución. El simple hecho de instalar un software de manera silenciosa, convierte a este driver en un troyano por definición, y justo sería que los antivirus lo identificaran como tal, más allá de que exista todo un tema de violación de derechos y de privacidad, que no podemos ignorar.

Pero sobre todas estas consideraciones, estamos convencidos que este tipo de protección no es el adecuado, si se pretende usarlo para evitar con él un acto ilegal.

En Windows, cuando un CD es insertado, por defecto éste es automáticamente ejecutado. Para ello se lee el contenido de un archivo de texto ubicado en el directorio raíz del CD (incluso un CD de música puede tenerlo, si es del tipo de múltiples formatos, como en este caso).

Y justamente en este caso, se estaría usando este método para instalar el mencionado DRM (o cualquier otra clase de programas por cierto).

Hay un método simple para evitar el auto arranque, y es pulsando la tecla SHIFT o Mayúsculas, durante todo el tiempo que lleve la inserción del CD, hasta que la luz de la lectora deje de parpadear. Luego, con el Explorador de Windows, podemos examinar su contenido y ejecutar los archivos que queramos, o incluso reproducirlo en alguno de los reproductores multimedia que tengamos instalados.

Pero este método puede ser engorroso en algunos casos. Otra forma, es deshabilitar la auto ejecución, para ello, debemos actuar de la siguiente manera, según el sistema operativo instalado.

Windows 95, 98 y Me

1. Abrir Mi PC con el botón derecho, propiedades (o desde Panel de control, Sistema)

2. Seleccionar "Administrador de dispositivos"

3. Seleccionar la rama "CD-ROM" con un doble clic

4. En la lengüeta "Configuración", destildar la opción "Notificar la inserción automática" o similar.

Windows XP (se deben tener derechos administrativos)

1. Desde Inicio, Ejecutar, escribir "gpedit.msc" sin las comillas (más Enter).

2. En la ventana de la izquierda clic en la rama "Configuración del equipo"

3. En la ventana de la derecha, clic en la carpeta "Plantillas administrativas"

4. En la ventana de la derecha, clic en la carpeta "Sistema"

5. En la ventana de la derecha, pulse en el icono "Desactivar reproducción automática"

6. Pinche en "Habilitada" y seleccione en el menú desplegable "Unidades de CD-ROM"

7. Pinche en "Aplicar".

Luego de esto, los discos compactos que inserte en sus unidades de CD-ROM no se auto-ejecutarán. Para escucharlos, o verlos, utilice el Explorador de Windows o el reproductor multimedia de su preferencia.

Sobre la instalación en concreto del software mencionado en este artículo, no tenemos muestras del mismo como para dar en este momento las opciones de "limpieza", en caso de alguna infección.

Y digo "infección", porque en definitiva, una acción de este tipo debe ser catalogada como tal.


Enlaces relacionados:

Caveat Lector: Beastie Boys Evil
http://www.securityfocus.com/archive/1/366191/2004-06-20/2004-06-26/1

Los Beastie Boys sacan un disco protegido contra copia
http://barrapunto.com/article.pl?sid=04/06/12/1519205&mode=nocomment