Viren, Spyware, Datenschutz 11.212 Themen, 94.141 Beiträge

Verfolgung starten Optionen
News: CD-Player versteckt Software

Sony verwendet Rootkits für DRM

Redaktion / 11 Antworten / Flachansicht Nickles

Mark Russinovich von System Internals hat eine sehr ärgerliche Feststellung gemacht: Sony BMG verwendet einen Kopierschutz für CDs, der auf einem Rootkit basiert. Rootkits sind Programme die normalerweise von Hackern verwendet werden, um auf übernommenen Rechnern die eigenen Spuren zu verdecken. So kann man mit einem Rootkit unter anderem Dateien, Ordner und Prozesse vor den Augen des Rechner-Eigentümers verstecken.

Genau das tut auch das Sony Rootkit: Es installiert einen Treiber der per Rootkit vom Eigentümer des Rechners versteckt wird - und obendrein selbst dann CPU-Zeit verbraucht, wenn gar keine CD abgespielt wird. Eine Mechanismus zum deinstallieren gibt es ebenfalls nicht. Und es kommt schlimmer: Löscht man den Treiber auf die einzige mögliche Methode, um wieder selbst Kontrolle über den eigenen Rechner zu gelangen - so steht danach das CD-Laufwerk gar nicht mehr zur Verfügung.

Der komplette Bericht findet sich hier.

bei Antwort benachrichtigen
Was lernen wir daraus? Kauft keine UN-CD! Silberscheiben mit solchen ... Mario32
okay, aber wer kauft denn noch cds ? laut musikindustrie niemand mehr Hellspawn
Ist ja auch kein Wunder bei sowas... B.punkt
Bei F-Prot hat man auch schon reagiert: Klick Gruß gelöscht_84526
Diese Sache grenzt dann doch schon an Sabotage. Wäre interessant, so ... Herman Munster
Und hier ist die angebliche entfernung des rootkits ... mr.escape
Wer lässt aber auch schon freiwillig autorun zu? jeder der eine ... Mario32
mr.escape Mario32 „Wer lässt aber auch schon freiwillig autorun zu? jeder der eine...“
Optionen
jeder der eine standardinstallation laufen hat.
Das beschreibt wohl kaum freiwilligkeit, eher unkenntnis oder gleichgültigkeit.

Aber ist hierbei belanglos, da sich ja nix ungefragt installiert, sondern du die "Böse" Software willentlich durch Installationsroutinendurchklicken auf dein System mit Adminrechten packst !
Aber ohne autorun wäre sie eine normale CD-extra, d.h. ein paar audio tracks in der ersten session und ein datentrack in einer zweiten. Also sollte jeder player damit umgehen können.
Ohne autostart (bzw. die, wie auch immer geartete, verführung zur installation) erfährt keiner von den segnungen im datentrack.
Zum anderen wird, so habe ich es verstanden, die zustimmung für die installation der total überflüssigen und nur mit nachteilen verbundenen playersoftware gegeben, aber keinesfalls für die installation eines rootkits mit CD-filterfunktion. Wenn das mal nicht die definition für einen trojaner erfüllt, was dann?

mr.escape
"The man who trades freedom for security does not deserve nor will he ever receive either." - Benjamin Franklin"Wer seine Freiheit aufgibt, um Sicherheit zu erreichen, wird beides verlieren." - Georg Christoph Lichtenberg
bei Antwort benachrichtigen
wegen Autorun... Olaf19
wegen Autorun... artelitho
Sony verwendet Rootkits für DRM 7stein