Phần mềm trong các đĩa CD của Sony có khả năng tự ẩn mình trên ổ cứng do sử dụng công cụ lập trình mạnh rootkit. Tuy nhiên, nó cũng mở rộng cửa đón chương trình khác, trong đó có cả virus. Phiên bản Trojan đầu tiên được phát hiện sáng qua, được thiết kế để tạo điều kiện cho tin tặc khống chế máy tính từ xa.
Đây là một biến thể của phần mềm nguy hiểm trước đây từng được phát tán qua e-mail. E-mail này mạo danh từ một nhà xuất bản, thông báo họ đang sử dụng một bức ảnh của người nhận cho bài viết sắp tới. Khi bấm vào file ảnh đính kèm, một mã độc ngay lập tức được cài vào trong máy, tự động kết nối tới mạng Internet Relay Chat và tạo cơ hội cho hacker điều khiển PC. Trong phiên bản mới, Trojan đã tận dụng khả năng ẩn mình của rootkit và kết nối tới server mạng chat này nhưng thất bại. Tuy nhiên, hai biến thể khác đã sớm xuất hiện ngay trong ngày và kiểm soáy máy tính thành công.
Hầu hết các công ty bảo mật đều đang phát hành công cụ dò tìm và diệt chương trình rootkit. Sony cũng đã đăng một bản vá lỗi trên trang web công ty nhằm gỡ bỏ phần mềm. Tuy nhiên, người sử dụng phải liên hệ với dịch vụ chăm sóc khách hàng của hãng để nhận hướng dẫn.
"Đây không còn là lỗ hổng bảo mật trên lý thuyết nữa", Sam Curry, Phó giám đốc của eTrust Security Management (thuộc Computer Associates), cho biết. "Nó không liên quan đến quản lý quyền kỹ thuật số hay bảo vệ nội dung, mà là máy tính của người sử dụng đang có nguy cơ bị kiểm soát với mục đích xấu".
Việc sử dụng rootkit đã tạo nên một làn sóng chỉ trích mạnh mẽ và Sony có khả năng sẽ phải đối mặt với 3 vụ kiện cùng lúc. Một vụ đã được tiến hành tại tòa án bang California (Mỹ) từ 1/11. Tổ chức quyền kỹ thuật số Electronic Frontier Foundation (EFF) đang thu thập thông tin từ phía người sử dụng để có đủ chứng cớ cho một vụ kiện tiếp theo. Một số nhóm người tiêu dùng Italia cũng cho biết họ đang tính đến chuyện can thiệp bằng pháp lý với Sony.
T.N. (theo BBC, CNet)