Schuß ins Knie

Sony installiert ungefragt Knebel-Software

Ein neuer Kopierschutz für Audio-CDs von Sony BMG installiert heimlich modifizierte CD-Treiber und versteckt sich mit Rootkit-Methoden. Im schlimmsten Fall dient das Rootkit als Versteck für Viren.

Sony installiert ungefragt Knebel-Software

© Archiv

Sony installiert ungefragt Knebel-Software

Wenn sich Programme ungefragt installieren, ist das schlimm; wenn die Quelle von einer Audio-CD stammt noch schlimmer. Der Windows-Systemspezialist Mark Russinovich von Sysinternals konnte Ende Oktober kaum glauben, was er gerade entdeckt hatte. Eine normale Audio-CD von Sony BMG aus dem freien Handel installierte beim Einlegen ins CD-Laufwerk seines Windows-PCs ohne Vorwarnung einen neuen CD-Treiber. Der Treiber sorgt dafür, dass sich von der Audio-CD nur drei Kopien anfertigen lassen. Fast zeitgleich entdeckte die finnische Antivirenfirma F-Secure das Rootkit und veröffentlichte nur wenig später ebenfalls eine Warnung. Die gesamte spannende Entdeckungsgeschichte lesen Sie (auf Englisch) auf folgender Seite nach: www.sysinternals.com/blog/2005/10/sony-rootkits-and-digital-rights.html

Es kommt aber noch schlimmer: Damit die Anwender die Manipulation durch den Kopierschutz namens XCP nicht entdecken, schmuggelt die Audio-CD zusätzlich ein Rootkit auf die Festplatte. Der Treiber aries.sys klinkt sich tief in Windows ein und manipuliert Systemfunktionen. Im konkreten Fall versteckte es alle Dateien und Verzeichnisse sowie Registry-Einträge und Prozesse, deren Name mit der Zeichenfolge $sys$ beginnt. Jede beliebige Datei kann sich auf diese Weise verstecken, sie muss nur einen entsprechenden Dateinamen haben.

Sony installiert ungefragt Knebel-Software

© Archiv

Gefährliche Fracht: Unter anderem installieren diese beiden Audio-CDs ohne Hinweis Kopierschutzsoftware und ein Rootkit.

Mehr zum Thema

festplatte, hardware, pc, hdd
Gelöschte Dateien wiederherstellen

Wir zeigen Ihnen, wie Sie verloren geglaubte Daten retten können - etwa mit dem kostenlosen Tool Recuva.
Windows 10 Sicherheit: Symbolbild
Computer ohne Werbung

Wir zeigen, wie Sie Adware vermeiden, damit Sie sich im Anschluss an die Installation nicht mühsam entfernen müssen.
Sicherheit im Urlaub
Diebstahlschutz, offene WLANs und Co.

Diebstahlschutz für Smartphones, Schutz in offenen WLANs und Co: Worauf Sie beim Reisen achten sollten, um böse Überraschungen zu vermeiden.
Facebook-Betrug mit Fake-Profilen
Gefälschte Facebook-Konten

Betrüger nutzen gefälschte Facebook-Profile, um Geld zu ergaunern. Wir zeigen, wie Sie sich und auch Ihre Facebook-Kontakte gegen die Betrugsmasche…
Festplatte Verschlüsselung
Windows

Wir vergleichen den mittlerweile eingestellten Marktführer TrueCrypt mit dem Nachfolger Veracrypt und der Alternative Bitlocker.