El culebrón del rootkit de Sony BMG (actualizada)

jiXo
Tal y como se preveía la inclusión de un rootkit en los últimos cds de Sony BMG ha traido cola. Desde virus que lo utilizan hasta denuncias de usuarios afectados, pasando por la denominación de malware por parte de programas antivirus y antispyware como el de Microsoft. Finalmente la discográfica ha cedido, suspendiendo la distribución de los cds que incorporan dicha protección. ¿Habrán aprendido la lección?

ACTUALIZACIÓN: El culebrón dista mucho de terminar por lo que nos cuenta NippleMan. Ahora sabemos que el desinstalador web obliga al usuario a aceptar un control ActiveX marcado como seguro, pero que en realidad es un tremendo exploit de Internet Explorer que permite a una página "secuestrar" el navegador y darle órdenes tan evocadoras como "ExecuteCode". ¿Os parece poco? Además se han encontrado líneas de código del "enconder" mp3 LAME en el spyware de Sony, rompiendo la licencia LGPL.