Skip to content

Sony

Das Rootkit von Sony hat in den letzten Tagen für einige Aufregung gesorgt. Und mit zunehmender Zeit werden die Nachrichten hierzu auch immer krasser:

  • Die Geschichte begann gegen Ende Oktober. Da fanden die Experten von Systinernals das Rootkit. F-Secure bestätigte dies. Seit ungefähr März 2005 wurden die CDs mit der Software ausgestattet. Wenn diese CDs in die Schublade gelegt werden, sieht man zunächst die übliche Lizenzklausel (dazu später mehr). Nachdem die bestätigt ist, wird eine Abspielsoftware installiert. Zumindest sieht das nach außen so aus, innen steckt das Rootkit. Was alles am System verändert, sieht man in der Beschreibung von F-Secure. Wer allerdings grundlegende Sicherheitshinweise berücksichtigt, scheint auch hier erstmal geschützt.
  • Kurze Zeit vor dem Bekanntwerden des Rootkits sorgte schon die Spyware bei WoW für Beunruhigung. Ein paar Hacker kamen dann gleich auf die Idee, die Fähigkeiten des Sony-Rootkits zu nutzen und bauten Werkzeuge, die dadurch nicht mehr zu entdecken sind.
  • Sony scheint langsam auf die Meldungen zu reagieren und bietet einen Deinstaller an. Fragwürdig ist hier für mich, warum man sich dafür registrieren muss.
  • Unter bestimmten Umständen bringt das Rootkit den kompletten Computer zu Absturz.
  • Weitere Nachforschungen bringen zu Tage, dass das Rootkit auch noch heimlich Daten an Sony sendet. So werden IP-Adresse, Uhrzeit und Album verschickt. So können prima Nutzerprofile erstellt werden.
  • Janko Röttgers meldet, dass die Software zufällig Lärm in Aufnahmen einfügt, wenn man versucht MP3s zu machen. Dies passiert dann nicht nur bei Sony-CDs, sondern bei allen CDs. (via Medienrauschen)
  • Kaspersky entdeckt den ersten Trojaner, der das Rootkit “nutzt”. Die Backdoor mit dem Namen “Backdoor.Win32.Breplibot.b” wird per E-Mail verschickt und kopiert sich als $SYS$DRV.EXE in das Windows-Systemverzeichnis. Falls das Rootkit auf dem Rechner ist, bleibt die Backdoor somit unerkannt. (via Futurezone).
  • Außerdem enthält das Rootkit eine statisch gelinkte Version der liblame. Damit macht sich Sony einer Verletzung der LGPL schuldig. Copyright scheint Sony also im Grunde genommen egal zu sein. (via Harald Welte)

Nach diesem PR-Desaster sollte man eigentlich annehmen, dass sich Sony reumütig den Kunden zuwendet und Besserung verspricht. Aber das Gegenteil ist der Fall. Laut der Tagesschau will Sony ihr Produkt nun auch nach Europa bringen. Man sieht also, Sony achtet wirklich ihre Kundschaft.

Glücklicherweise gibt es in den USA die EFF. Sie strengen derzeit ein Gerichtsverfahren gegen Sony an. Wenn du also einen Windowsrechner, die entsprechenden CDs besitzt und in NY oder Kalifornien wohnst, solltest du dich an die Organisation wenden.

Das ironische Ende dieser Geschichte ist aus meiner Sicht, dass gerade diejenigen, die die Musikkonzerne so gern bekämpfen, die Gewinner sind. Wer sich nämlich die Lieder über eine Tauschbörse heruntergeladen hat, dem blieb all dieser Ärger erspart und der kann sich jetzt freuen. Erfolgreicher kann man seine Kunden doch gar nicht mehr zu Tauschbörsen treiben, oder?

cronjob