.xcp
XCP on lyhenne sanoista Extended Copy Protection.
XCP on britannialaisen First4Internet-yhtiön kehittämä DRM- eli kopionsuojausjärjestelmä audio-CD-levyille. Se on suunniteltu estämään CD-levyjen ääniraitojen rippaus ja kopiointi tietokoneelle. XCP-suojaus toimii ainoastaan tietokoneissa, joissa on Microsoft Windows XP -käyttöjärjestelmä.
"Sony rootkit -DRM"
XCP tuli vuoden 2005 lopulla surullisen kuuluisaksi Sony Rootkit -suojauksena. Levy-yhtiö Sony BMG käytti suojausta useilla CD-levyillään kunnes tutkija Mark Russinovich havaitsi suojauksen toimivan rootkit-haittaohjelmien tavoin, eli kätkee itsensä käyttöjärjestelmältä. Mikä pahinta, XCP aukaisi takaoven myös mahdollisille hyökkäyksille käyttäjän konetta vastaan, ja marraskuussa 2005 havaittiinkin ensimmäinen XCP:tä hyödyntä troijalainen virus.
Sony BMG luopui nopeasti XCP:n käytöstä levyillään marraskuun 2005 puolessa välissä. Yhtiö myös vaihtoi XCP-suojatun levyn ostaneiden levyt uusiin suojaamattomiin levyihin.
XCP:n toiminta perustuu täysin sen rootkit-tyyliseen toimintaan. Kun käyttäjä asettaa levyn Windows-koneeseensa, käynnistää levy DRM-järjestelmänsä. Käyttäjä pakotetaan hyväksymään käyttöehtosopimus, mikäli hän haluaa kuunnella levyä koneellaan. Hyväksymisen jälkeen DRM-ohjelma asennetaan koneelle, mutta samalla asennetaan käyttäjältä ja käyttöjärjestelmältä kätkettyjä $sys$-tiedostoja.
Tämän jälkeen XCP pystyy tarkkailemaan alemman tason järjestelmäkutsuja ja säätelemään esimerkiksi CD-aseman toimivuutta Windowsin rekisteriä muuntelemalla. Mikäli "luvaton" ohjelma (väärä mediasoitin tai ripperi) yrittää käyttää CD-asemaa, lähetetään sille muunneltua dataa, eikä käyttö onnistu.
Sony rootkit -kohun etenemisestä voit lukea lisää uutisarkistostamme:
Rootkit-kohu sai Sony BMG:n lykkäämään CD-kopiosuojausten käyttöönottoa (7.3.2006)
Sony BMG vaihtaa rootkit-CD:n ostaneiden levyt suojaamattomiin (20.11.2005)
Analyysia Sonyn rootkit-DRM:n sisällöstä (17.11.2005)
Sony luopuu ongelmallisesta rootkit-DRM:stä (13.11.2005)
Ensimmäinen Sony BMG:n DRM:ää hyödyntävä troijalainen löydetty (10.11.2005)
Sony BMG:n johtaja vähättelee rootkit-DRM:ää (10.11.2005)
Sony BMG:n DRM käyttää rootkit-tekniikkaa (2.11.2005)