Skip to content

Sony

Das Rootkit von Sony hat in den letzten Tagen für einige Aufregung gesorgt. Und mit zunehmender Zeit werden die Nachrichten hierzu auch immer krasser:

  • Die Geschichte begann gegen Ende Oktober. Da fanden die Experten von Systinernals das Rootkit. F-Secure bestätigte dies. Seit ungefähr März 2005 wurden die CDs mit der Software ausgestattet. Wenn diese CDs in die Schublade gelegt werden, sieht man zunächst die übliche Lizenzklausel (dazu später mehr). Nachdem die bestätigt ist, wird eine Abspielsoftware installiert. Zumindest sieht das nach außen so aus, innen steckt das Rootkit. Was alles am System verändert, sieht man in der Beschreibung von F-Secure. Wer allerdings grundlegende Sicherheitshinweise berücksichtigt, scheint auch hier erstmal geschützt.
  • Kurze Zeit vor dem Bekanntwerden des Rootkits sorgte schon die Spyware bei WoW für Beunruhigung. Ein paar Hacker kamen dann gleich auf die Idee, die Fähigkeiten des Sony-Rootkits zu nutzen und bauten Werkzeuge, die dadurch nicht mehr zu entdecken sind.
  • Sony scheint langsam auf die Meldungen zu reagieren und bietet einen Deinstaller an. Fragwürdig ist hier für mich, warum man sich dafür registrieren muss.
  • Unter bestimmten Umständen bringt das Rootkit den kompletten Computer zu Absturz.
  • Weitere Nachforschungen bringen zu Tage, dass das Rootkit auch noch heimlich Daten an Sony sendet. So werden IP-Adresse, Uhrzeit und Album verschickt. So können prima Nutzerprofile erstellt werden.
  • Janko Röttgers meldet, dass die Software zufällig Lärm in Aufnahmen einfügt, wenn man versucht MP3s zu machen. Dies passiert dann nicht nur bei Sony-CDs, sondern bei allen CDs. (via Medienrauschen)
  • Kaspersky entdeckt den ersten Trojaner, der das Rootkit “nutzt”. Die Backdoor mit dem Namen “Backdoor.Win32.Breplibot.b” wird per E-Mail verschickt und kopiert sich als $SYS$DRV.EXE in das Windows-Systemverzeichnis. Falls das Rootkit auf dem Rechner ist, bleibt die Backdoor somit unerkannt. (via Futurezone).
  • Außerdem enthält das Rootkit eine statisch gelinkte Version der liblame. Damit macht sich Sony einer Verletzung der LGPL schuldig. Copyright scheint Sony also im Grunde genommen egal zu sein. (via Harald Welte)

Nach diesem PR-Desaster sollte man eigentlich annehmen, dass sich Sony reumütig den Kunden zuwendet und Besserung verspricht. Aber das Gegenteil ist der Fall. Laut der Tagesschau will Sony ihr Produkt nun auch nach Europa bringen. Man sieht also, Sony achtet wirklich ihre Kundschaft.

Glücklicherweise gibt es in den USA die EFF. Sie strengen derzeit ein Gerichtsverfahren gegen Sony an. Wenn du also einen Windowsrechner, die entsprechenden CDs besitzt und in NY oder Kalifornien wohnst, solltest du dich an die Organisation wenden.

Das ironische Ende dieser Geschichte ist aus meiner Sicht, dass gerade diejenigen, die die Musikkonzerne so gern bekämpfen, die Gewinner sind. Wer sich nämlich die Lieder über eine Tauschbörse heruntergeladen hat, dem blieb all dieser Ärger erspart und der kann sich jetzt freuen. Erfolgreicher kann man seine Kunden doch gar nicht mehr zu Tauschbörsen treiben, oder?

Trackbacks

Qbi's Weblog on : Sony EULA

Show preview
Die EFF hat eine Liste mit Konsequenzen aus der EULA zusammengestellt. Kurz zusammengefasst: Wenn in dein Haus eingebrochen wird, musst du alle Musikstücke löschen. Denn nach der EULA endet, dein Recht auf Zweitkopien, wenn du das Original nicht mehr b

Comments

Display comments as Linear | Threaded

No comments

Add Comment

Enclosing asterisks marks text as bold (*word*), underscore are made via _word_.
Standard emoticons like :-) and ;-) are converted to images.
BBCode format allowed
E-Mail addresses will not be displayed and will only be used for E-Mail notifications.

To prevent automated Bots from commentspamming, please enter the string you see in the image below in the appropriate input box. Your comment will only be submitted if the strings match. Please ensure that your browser supports and accepts cookies, or your comment cannot be verified correctly.
CAPTCHA

You can use [geshi lang=lang_name [,ln={y|n}]][/geshi] tags to embed source code snippets.
Form options
cronjob