Bioshock reabre el debate sobre si Securom es o no un rootkit

El número de usuarios preguntándose por qué el sistema de protección Securom se instala tanto en la demo como en el juego completo Bioshock sigue manteniendo muy caldeado el ambiente en los foros de 2K Games y el de otras páginas en la red. No es de extrañar, si tenemos en cuenta que dicho sistema de seguridad se instala sin aviso previo y se autoasigna privilegios de administrador cuando se ejecuta, siguiendo así el patrón de comportamiento de un “rootkit”. Pero para que no haya malentendidos e innecesarias preocupaciones, vayamos por partes.

El programa de control de copias Securom lo que hace es “despertar” a su homónimo de cada pc, y le asigna derechos de administrador estando en modo usuario cuando no deberían tenerse, para asegurar que la aplicación funcione correctamente y lleve a buen puerto su cometido. Así se describe en los readme de Securom,-que no en el readme de Bioshock- justificando así la forma de funcionar y que por este motivo, al programa no se le puede llamar “rootkit”.

Por otra parte, un “rootkit”(literalmente ‘programa raíz’) es una aplicación que se instala sin que el administrador o usuario de la misma se percate de ello, asignándose privilegios de administrador y poder así, pura y llanamente, gobernar la máquina de forma ilegítima. Microsoft ofrece un programa, RootkitRevealer, que detecta si dicho sistema está instalado en nuestra máquina mostrando la cadena del registro correspondiente a nuestro ordenador con la frase final (copio y pego directamente de mi pc) CAUTION! NEVER DELETE OR CHANGE ANY KEY*.

En los foros de Windows Sysinternals, responsables del RootkitRevealer, se afirma de que la detección de Securom por parte de la RootkitRevealer es un falso positivo. En la web de Securom, así como en el readme, se explica que dicho programa puede detenerse mediante el panel de servicios activos, que se llama Servicio de Acceso del Usuario (UAService), pero no menciona como desinstalarse. En cualquier caso no son pocos los usuarios que ya han encontrado formas de eliminar por completo la aplicación, como se refleja en la web gamingbob.

A la postre, hasta cierto punto podría justificarse el fondo, pero no la forma. Y es que da la sensación de que habiendo empresas que ya ha salido muy caldeadas por instalar clandestinamente programas en ordenadores ajenos, otras empresas parece que no han aprendido la lección que recibió a finales del 2005 Sony BMG. Dicha empresa se vio obligada a retirar casi 5 millones de discos compactos musicales, así como reembolsar el importe de los mismos a sus respectivos compradores, después de que se detectase que cada uno de estos discos instalaba si aviso previo un rootkit para evitar que se hicieran copias. Al poco de conocerse la existencia de tal aplicación, empezaron a salir programas para explotar las vulnerabilidades que dicho rootkit tenía, poniendo así en peligro la seguridad de las máquinas donde estaba instalado el programa de marras.

Lo mejor de todo esto, en mi humilde opinión, es que teniendo en cuenta de que el sistema de protección Securom no es ni nuevo ni exclusivo de Bioshock, muy probablemente ha estado residente en muchos ordenadores, hasta ahora. Puede que hubiera estado instalado en nuestra propia máquina, y no nos hemos dado un cuenta. Luego, ¿por qué precisamente ahora son tantos los usuarios que se quejan de esta instalación silenciosa y sin previo aviso? ¿Por la forma, y solamente por la forma? Yo creo que no; creo que también es por el fondo.

Vía: 2KGames, Securom, Windows Sysinternals