Sony installiert ungefragt Knebel-Software

Wenn sich Programme ungefragt installieren, ist das schlimm; wenn die Quelle von einer Audio-CD stammt noch schlimmer. Der Windows-Systemspezialist Mark Russinovich von Sysinternals konnte Ende Oktober kaum glauben, was er gerade entdeckt hatte. Eine normale Audio-CD von Sony BMG aus dem freien Handel installierte beim Einlegen ins CD-Laufwerk seines Windows-PCs ohne Vorwarnung einen neuen CD-Treiber. Der Treiber sorgt dafür, dass sich von der Audio-CD nur drei Kopien anfertigen lassen. Fast zeitgleich entdeckte die finnische Antivirenfirma F-Secure das Rootkit und veröffentlichte nur wenig später ebenfalls eine Warnung. Die gesamte spannende Entdeckungsgeschichte lesen Sie (auf Englisch) auf folgender Seite nach: www.sysinternals.com/blog/2005/10/sony-rootkits-and-digital-rights.html

Es kommt aber noch schlimmer: Damit die Anwender die Manipulation durch den Kopierschutz namens XCP nicht entdecken, schmuggelt die Audio-CD zusätzlich ein Rootkit auf die Festplatte. Der Treiber aries.sys klinkt sich tief in Windows ein und manipuliert Systemfunktionen. Im konkreten Fall versteckte es alle Dateien und Verzeichnisse sowie Registry-Einträge und Prozesse, deren Name mit der Zeichenfolge $sys$ beginnt. Jede beliebige Datei kann sich auf diese Weise verstecken, sie muss nur einen entsprechenden Dateinamen haben.