索尼U盘被指暗藏后门或将威胁系统安全

Sony BMG音乐CD暗藏Rootkit后门的风波已经过去，然而如今一个芬兰安全公司声称，索尼在其新款U盘隐藏文件夹里安装的文件可以被黑客进入并利用。

据安全公司F-Secure声称，索尼U盘附带的指纹识别软件“MicroVault USM-F”会在用户的计算机里安装一个文件，不但会隐藏起来，还能躲过一些防毒扫描工具的检查。

F-Secure专家Mika Tolvanen说，“如果知道文件夹名称的话，进入隐藏文件夹并且创建新的隐藏文件是可能的，甚至有办法运行该文件夹内程序。“

所有的这些都和2005年底Sony BMG音乐CD暗藏Rootkit后门的风波一样。那时调查者发现BMG的防盗版软件中藏有rootkit类程序。美国联邦贸易委员会判定索尼违反了联邦法律，今年初了结此案。在那之前，索尼曾经花了600万美金来平息在美国的所有案件。

F-Secure首席调查官Mikko Hypponen表示，”这次和以前不一样。这次的事情不像是索尼做的，看起来好像是其他公司做的。但是这次与上次BMG的rootkit风波十分相似，这次的软件也是建立了一个隐藏文件夹并将程序隐藏在里面。“然而他表示，更重要的是，这两起事件还有一个另外的共同点。“可以用来隐藏流氓软件。”

2005年11月中旬，BMG音乐光盘软件出现rootkit事件后不到两个礼拜，木马病毒利用这个漏洞躲过了安全软件。Hypponnen确信同样的事情会再次发生。他说，“这个太容易被利用了。”

Hypponen与Tolvanen都指出了MicroVault软件创建的隐藏文件夹有存在的理由：为了保护指纹识别的认证文件不被破坏或者篡改。Hypponen表示，事情的关键在于索尼没有把门“关干净”。他说，“其他人也可以使用这个文件夹就有点说不过去了。如果索尼只是想隐藏自己的文件夹的话，没有人会反对。”

F-Secure最初在“大约一个月前”通知索尼，其探测rootkit的软件BlackLight报告MicroVault软件会在系统建立一个隐藏文件夹。Hypponen说，“我们从来没有得到过回应。”

索尼在周一拒绝对此事发表评论。