JensusUT
Senior Member
Sony liefert Kopierschutz mit Rootkit-Funktionen
Erläuterung: Was bedeutet Rootkit?
Das ist schon der Hammer, was sich Sony dem Käufer seiner CDs gegenüber erlaubt: Um DigitalRightsManagement-geschützte CDs auf PCs abspielen zu können, wird eine Software installiert, die sich dermassen tief in das System eingräbt, dass selbst Experten wie Mark Russinovich von www.Sysinternals.com Schwierigkeiten beim Entfernen haben.
Mark hatte in einem ausführlichen Bericht seine Entdeckungen veröffentlicht:
Bei Heise Security heisst es weiter:
Und es kommt prompt so, wie man es erwartet hat: Erste Trittbrettfahrer auf Sony BMGs Rootkit
Supersache. Langsam sollte man mal neu definieren, wer hier wem Schaden zufügt...
Gruß
Jensus
Erläuterung: Was bedeutet Rootkit?
Das ist schon der Hammer, was sich Sony dem Käufer seiner CDs gegenüber erlaubt: Um DigitalRightsManagement-geschützte CDs auf PCs abspielen zu können, wird eine Software installiert, die sich dermassen tief in das System eingräbt, dass selbst Experten wie Mark Russinovich von www.Sysinternals.com Schwierigkeiten beim Entfernen haben.
Mark hatte in einem ausführlichen Bericht seine Entdeckungen veröffentlicht:
Die Software taucht weder in der Software-Liste der Systemsteuerung auf, noch lässt sie sich über einen Uninstaller deinstallieren. Sie versteckt nicht nur die ihr zugehörigen Dateien, Verzeichnisse, Prozesse und Registry-Schlüssel, sondern global alles, was mit $sys$ im Namen anfängt. Hierdurch wird Nutzern ein Bärendienst erwiesen – Schadsoftware kann sich einfach durch entsprechende Namensgebung mit Sonys Hilfe tarnen.
Bei Heise Security heisst es weiter:
Weiterhin ist die Software nach Russinovichs Angaben unsauber programmiert und könnte das System instabil machen; ein möglicher Datenverlust droht. (...)
Der Treiber fragt alle zwei Sekunden alle laufenden Prozesse nach den von ihnen geöffneten Dateien ab, um seiner Aufgabe – dem Verhindern von unerwünschten Kopien – nachzukommen, und das gleich jeweils achtmal am Stück. So verbraucht der nicht ganz koschere Kopierschutz Rechenzeit, auch wenn die zu schützende CD gar nicht im Laufwerk liegt. Die Software verankert sich derart tief im System, dass sie selbst im abgesicherten Modus gestartet wird. Wenn die Treiber also Probleme verursachen, könnten sie das System komplett unbrauchbar machen.
In den Lizenzvereinbarungen (EULA) der CD – der man zustimmen muss, damit die darauf befindliche Abspiel-Software für PCs startet – steht laut Russinovich nichts davon, dass eine Software installiert würde oder sich gar tief im System verankert.
Und es kommt prompt so, wie man es erwartet hat: Erste Trittbrettfahrer auf Sony BMGs Rootkit
(...) World-of-Warcraft-Schummler verstecken laut Securityfocus ihre Cheat-Programme durch einfaches voranstellen von $sys$ vor den Dateinamen.
Supersache. Langsam sollte man mal neu definieren, wer hier wem Schaden zufügt...
Gruß
Jensus
Zuletzt bearbeitet: