Sony nimmt angesichts zahlreicher Beschwerden und drohender Klagen den umstrittenen Kopierschutz XCP zurück, dementiert aber weiterhin, dass CDs mit dem Trojaner-Programm auch nach Europa gelangt sind. Die Experten von Stiftung Warentest fanden den Kopierschutz jetzt aber auch auf einer deutschen CD.
Malware "aries.sys"
Auslöser der Sony-Affäre war eine Musik-CD des Plattenlabels Sony BMG, die Sofwareexperte Mark Russinovich auf seinem PC abgespielt hatte. Nach einer zufälligen Sicherheitsüberprüfung seines Systems fand er die Datei "aries.sys" auf seinem Rechner. Hinter dem Dateinamen verbirgt sich eine Software, die auch für Malware wie Trojansiche Pferde eingesetzt wird. In akribischer Detektivarbeit hatte Russinovich die gut verschleierte Herkunft der Datei lokalisiert: Sie hatte sich ohne sein Wissen beim Abspielen einer Musik-CD auf seinen Rechner gesetzt.
So wurde klar, dass Sony auf einigen CDs ein so genanntes "Rootkit" in den DRM-Kopierschutze eingebettet hat. Ein Rootkit ist ein kleines Programm, das von Nutzern mit durchschnittlichen Computerkenntnissen nicht gelöscht oder verändert werden kann, und dem Programmierer Zugriff auf den Rechner erlaubt. Besonders böse: Die Software wird automatisch beim Systemstart geladen. Genau so gehen auch Viren und Trojaner vor, die sich vor dem Nutzer verstecken wollen.
XCP öffnet Hackern die Türen
In diesem Fall ist das Rootkit in dem für Sony entwickelten Kopierschutz verpackt. Die Software trägt den harmlosen Namen "Extended Copy Protection" (XCP). Sie wurde von der Firma First4Internet entwickelt und wird seit über einem halben Jahr auf einige Sonys BMG-CDs gepackt. Das Programm muss installiert sein, bevor diese CDs auf dem Computer abgespielt werden können.
Entgegen zahlreicher Mutmaßungen stellte sich allerdings bald heraus, das Sony mit dem Rootkit nicht seine Kunden ausspioniert. Das Problem "XPC" war damit allerdings noch nicht vom Tisch. Die Sicherheitsexperten schreiben dem Kopierschutz ein großes Sicherheitsleck im System zu: Ein Virenschreiber oder Hacker könne das Programm als Exploit nutzten, um in das System einzudringen, so die Experten. Und sie sollten Recht behalten: vergangene Woche tauchte der erste effektive Trojaner auf, der es Hackern ermöglicht, Systeme mit installiertem XCP komplett zu übernehmen.
Meldung empfehlen
News
