Sonys „Rootkit“: Antivirenhersteller reagieren

Experten befürchten, Tarnfunktion könne von Malware-Autoren ausgenutzt werden

Antivirenhersteller wollen diese Woche Tools veröffentlichen, die sich dem heftig umstrittenen CD-Kopierschutzmechanismus von Sony BMG Music Entertainment widmen. Die von Sony verwendete DRM-Software Extended Copy Protection (XCP) des britischen Herstellers First 4 Internet sei in ihrer Funktionsweise mit so genannten „Rootkits“ vergleichbar und stelle ein potenzielles Sicherheitsrisiko dar.

Die Kopierschutzsoftware XCP, die in einigen aktuellen in den USA verkauften Sony-Titeln enthalten ist, installiert sich beim Abspielen der CD auf einem PC. Dabei verankert sich die Software tief im System und nutzt eine ausgefeilte Tarnmethode, um seine Existenz vor Windows und dem Anwender zu verstecken. Sicherheitsexperten befürchten, dass die Versteckfunktion von Malware-Autoren ausgenutzt werden könne, um schädlichen Code vor Virenscannern und anderer Sicherheitssoftware zu verbergen.

Unter den Security-Firmen gehen die Meinungen über Sonys DRM-„Rootkit“ weit auseinander. Für die einen ist XCP nicht viel schlimmer als herkömmliche Adware – die anderen betrachten den ungebetenen Gast jedoch als gefährliche Spyware.

SONY IN DER KRITIK: CD-
KOPIERSCHUTZ »ROOTKIT«

Sony: Sicherheitsbedenken wegen CD-Kopierschutz
Rootkits werden bislang eher von Hackern eingesetzt

Sonys ‚Rootkit‘: Antivirenhersteller reagieren
Experten befürchten, Tarnfunktion könne von Malware-Autoren ausgenutzt werden

Schädling nutzt ‚Rootkit‘-Funktionen in Sonys Kopierschutz aus
‚Extended Copy Protection‘ macht Backdoor.Win32.Breplibot.b unsichtbar

Sony BMG kündigt CD-Kopierschutz-Version für Europa an
Neues digitales Rechtemanagement mit begrenztem Kontingent geplant

Sony BMG setzt Produktion von Musik-CDs mit XCP vorläufig aus
Patch gegen Sicherheitslücke kann gratis heruntergeladen werden

Microsoft sieht in Sonys Kopierschutz Sicherheitsrisiko
»Wir sind besorgt über jede Art von Schadsoftware und ihren Einfluss auf die Computer unserer Kunden«

Sony BMG ruft ausgelieferte CDs mit umstrittenem Kopierschutz zurück
Insgesamt wurden knapp fünf Millionen Scheiben an den Kunden gebracht

Symantec teilte am Mittwoch mit, seine Software werde Sonys Kopierschutz zukünftig identifizieren, nicht jedoch entfernen. Stattdessen wolle der Hersteller seine Nutzer auf neue, seit dem PR-Gau von Sony geschaltete Webseiten verweisen. Hier finde der betroffene Anwender Informationen zum fragwürdigen DRM-Wächter sowie die Möglichkeit, einen Uninstaller zu beantragen.

„Wir möchten bekräftigen, dass wir hier nicht über einen Virus oder bösartigen Programmcode sprechen, sondern über eine Technologie, die missbraucht werden könnte. Wir versuchen, die Angelegenheit auf kooperative Weise zu lösen“, so Symantecs Senior Director Vincent Weafer in einer Stellungnahme.

Computer Associates sieht die Angelegenheit weniger gelassen. Im Gegensatz zu Symantec habe CA weitere Sicherheitsprobleme ausgemacht, die durch Sonys DRM-Schutz entstehen. Aus diesem Grund will das Unternehmen seinen Kunden eine direkte Möglichkeit anbieten, die Software zu deinstallieren.

CA zufolge installiert sich die Sony-Software als Standard-Mediaplayer auf dem System, wo die geschützte CD abgespielt werden soll. Anschließend finde über eine „Phone-Home“-Funktion eine Berichterstattung an Sony statt. Informationen wie die IP-Adresse des Anwenders und die eingelegte CD werden an das Unternehmen übermittelt – selbstverständlich nur, um für den Player das richtige CD-Cover darzustellen, versteht sich.

Ob gewollt oder nicht, Sonys Software beeinträchtigt auch die Fähigkeit des Systems, Audio-Tracks von nicht-geschützten CDs zu kopieren. „Die Software fügt kopierten Audiodateien pseudo-zufällige Störgeräusche hinzu, so dass sie weniger angenehm anzuhören sind“, sagte Sam Curry von Computer Associates. „Was mich beunruhigt, ist dass dies alles ohne Ankündigung, ohne Einverständnis und ohne Deinstallationsmöglichkeit geschieht.“

Ein Sony-Sprecher teilte mit, technische Mitarbeiter des Unternehmens überprüften die von CA identifizierten Sachverhalte derzeit. Eine weitere Stellungnahme war nicht zu erhalten.

Weitere Informationen zum Sony-„Rootkit“:

  • Sony, Rootkits and Digital Rights Management Gone Too Far
  • More on Sony: Dangerous Decloaking Patch, EULAs and Phoning Home
  • Sony’s Rootkit: First 4 Internet Responds
  • Sony: You don’t reeeeaaaally want to uninstall, do you?
  • Sony BMG Content Protection

Themenseiten: Big Data, Datenschutz, Hacker

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

12 Kommentare zu Sonys „Rootkit“: Antivirenhersteller reagieren

Kommentar hinzufügen
  • Am 11. November 2005 um 7:49 von A. Miethe

    DRM-Software
    Auf meinem PC wird nichts ohne mein Wissen installiert, soweit kommt’s ja noch. Also lassen wir nun auch die Sony-Produkte liegen bis sie ihre Lektion gelernt haben. Es geht doch nichts über einen Griff in den Geldbeutel, nicht wahr?

  • Am 11. November 2005 um 9:01 von Martin

    Meine CD, mein Eigentum
    Das ist so ungefähr wie die Nummer, daß man kopiergeschützte CDs überhaupt nicht auf dem PC abspielen kann. Den Trick, einen eigenen Player zu launchen, gabs schon früher, aber der hat sich wenigstens nicht installiert.

    Warum kann ich meine gekaufte CD nicht überall dort hören, wo ich will und ohne jegliche Beeinträchtigungen ?

    Sony verprellt vor allem die legalen Kunden damit, die, die es sowieso klauen, ist das ehe egal.

  • Am 11. November 2005 um 9:06 von zotenschmied

    digitale musik
    früher, in den achtzigern als jugendliche, haben wir dem pabst vorgeworfen, gegen verhütung zu sein, wo der vatikan doch gleichzeitig anteile an pharmaunternehmen hält, die mittel zur hormonellen empfängnisverhütung herstellen.

    ich habe allerdings noch nie den vorwurf öffentlich gehört, dass sony cd rekorder, cd rohlinge, kopiersoftware herstellt, womit man von anfang an audio cds kopieren konnte. ich kann mich sogar daran erinnern, dass ein sony cd brenner mal eine zeit lang das beste war, was man für das kopieren von audio cds bekommen konnte.

    jahrelang hat die gesamte musikindustrie bestens daran verdient, dass der digitale tonträger cd auch digital kopiert werden kann. wir sollten uns alle darüber im klaren sein, dass der siegeszug der cd ohne digitale kopie wesentlich langsamer verlaufen wäre.

    jezt, wo der markt einfach übersättigt ist, ist es das geheime verkaufsargument von damals, welches heute die einzige begründung für die verluste ist.

    ich habe ca. 2500 selbstgekaufte musiktitel aus ca. 15 jahren. das sind über 150 tonträger pro jahr oder über 10 tonträger pro monat. das kann man gar nicht alles gehört haben. seit ca. 7 jahren beschränke ich mich einfach darauf, dinge aus meiner sammlung zu hören. ich habe einfach genug musik.

    außerdem gibt es keinen fachhandel mehr, der kommerz prostituiert sich mehr und mehr, ausgefallene und neue musik funktioniert fast nur noch über den selbstvertrieb mit vorfinanzierung über die fans.

    da kommt der rootkit kopierschutz genau richtig und ich sage: industrie, mach weiter so.

  • Am 11. November 2005 um 12:02 von Dieter Kühne-Werkmeister

    Rootkit
    Über die Information bin ich sehr erfreut. Leider habe ich ein hierauf aufbauendendes Malware-Programm auf meinem Rechner gefunden. Es wurde von meinem Virenscanner angezeigt und war in eine *.dll eingebaut.Da ich in den letzten Monaten keine SONY-CD bzw. überhaupt keine Musik-CD oder DVD auf dem Rechner abgespielt habe und das Programm in der Originalversion von SONY gar nicht erkannt wird, muss ich davon ausgehen, dass es sich um ein hierauf aufbauendes Malware-Programm handelt.

    Auch wenn ich verstehen kann, dass das Urheberrecht geschützt werden soll, habe ich kein Verständnis, wenn ein derartig riskantes Programm beim Abspielen einer CD ohne Wissen des PC-Besitzers installiert wird.

    Vorerst werde ich keine SONY – Produkte mehr kaufen.

  • Am 12. November 2005 um 1:32 von Ronny

    SoNie !
    Sony ist ein Unternehmen, das immer irgendwelche Innovationen zu bieten hat aber in seinen Produkten immer schlampiger wird und sich auf den Lorbeeren seiner Vergangenheit ausruht.

    Ich habe es an den Reklamationen der Kunden gesehen in der Videothek, in der ich mal arbeitete.

    Selbst habe ich auch Sonyprodukte besessen und schnell in den Rundordner verfrachtet , da das Teil meist nicht lang hielt.

    Jetzt zeigt Sony wieder was Innovatives, nicht Gut aber Innovativ.
    Andere beschränkten sich bisher auf Punktekarten, Zwangsregistration, Zwangsinternetverbindungen um den gläsernen Menschen kompletter zu gestalten.
    Sony hat die Idee von Hackern (jetzt nicht böse sein, das ich dieses Wort benutze … die Allgemeinheit versteht darunter mehr als unter dem Begriff Cracker), Spammern, Virenprogrammieren und wie sie heißen aufgegriffen und der Endnutzer ist wieder der Dumme.
    Noch mehr AntiSpyware, AntiVirus, Antisch***e installieren und kaufen, die Wirtschaft ankurbeln und das eigene System noch mehr zusch***en damit bald garnichts mehr geht.

    Apell an die Industrie : "Weniger in der Privatssphäre der leute schnüffeln, gesunde Preise und einen Anständiges Produkt mit dementsprechndem Service wird vom Endbenutzer gern mit einem Kauf belohnt. Die Leute, die Kopieren schert es eh nicht und dahin werden dann die ehrlichen Leute tendieren, wenn das so weitergeht."

    Warum kaufen mit viel Ärger und ohne ordentlichem aber dafür extrabezahltem Support wenn ich einfach kopieren kann.
    Wenn das Ding nicht läuft auch nicht schlimm, hab ja nichts dafür bezahlt.
    Letzteres auf Software bezogen.

    Ich bin der Ansicht jeder soll seine Brötchen verdienen, aber immer schön fair.

  • Am 12. November 2005 um 1:52 von Helmut

    nur unverständlich …
    ich erinnere mich noch an eine Aussage eines Sony-Managers: ~ "wir sind froh, wenn die verwendete Kopierschutztechnik der Spiele circa 14 Tage überlebt, bis sie ausgehebelt wird".

    So ist die Wirklichkeit. Seit jeher versucht man mit Kopierschutztechniken, den Diebstahl von Produkten zu verhindern. Egal, ob – wie vor 18 Jahren mit Laserlock – als man tatsächlich Löcher in Disketten gebrannt hat, über Dongles, kilometerlange Seriennummern und dazu ellenlange Referenznummern usw….

    Nichts hat letztendlich zum Erfolg geführt. Sicher war nur immer, dass die Anwender und Käufer der Software, der CD oder DVD die angeschmierten waren.

    Wenn ich mir dazu noch die Eula von Sony für Musik-CD´s ansehe – dann vergeht mir sowas die Lust und Laune, dass ich mir wahrscheinlich nie wieder eine CD kaufen werde. Wenigstens keine Sony mehr.

    Die ideale Lösung ist ein altes Kassettendeck und die Hoffnung, dass mein Gehör langsam dahinsschwindet und weder Kratzer noch Rauschen und kein Original-Sony-Störsignal den Hörgenuss trübt!

  • Am 13. November 2005 um 17:30 von Orpheo4Sony

    Gerechtigkeit für Sony
    Ich möchte hier eine Lanze für Sony brechen.

    1.) Es heißt Sony BMG. Also Bertelsmann bzw. die Bertelsmann Music Group ist mindestens genauso mitschuldig und sollte auch namentlich bei Eurer Schelte erwähnt werden! Kauft dann auch bitte schön keine Bertelsmann Produkte mehr wenn ihr wie geschehen Sony Music mit dem gesamten Sony Konzern gleichsetzt!
    2.) Sony ist nachwievor eine sehr sympathische Firma mit hervorragenden Produkten; die haben nur das Problem das eine Firma in dieser großen Firma auch Content herstellt und das harmoniert von Natur aus nicht!
    3.) Apropos Sony: Nachvievor kann man und darf man legal gekaufte CDs kopieren: Schon ganz den guten alten Mini Disc Rekorder (natürlich von Sony) vergessen? Einfach digital an den CD-Player verbinden und in anerkannt erstklassiger Quali auf MD ziehen!
    4.) Hier ein Work-Around für die geschädigten die zufällig auch noch einen Hi-MD-Rekorder besitzen: Nehmt die betreffenden CD verlustfrei in PCM über den Digitalausgang Eures Players auf. Schließ dann den Hi-MD mit USB an den Rechner und über Sonic Stage könnt Ihr dann alle nur erdenklichen digitalen Formate generieren…

    • Am 14. November 2005 um 15:00 von egal

      AW: Gerechtigkeit für Sony
      Na Klar doch *LOL* ich verbiege mich doch gerne, um etwas zu nutzen das ich mit MEINEM GELD bezahlt habe !!!

      Wo lebst DU denn???????
      Auf ´ner Sony gesponsorten Insel ???

      ICH bin Kunde.

      UND ICH kaufe AB SOFORT 0,0 Sony-Produkte. PUNKT

      Der Markt regelt das schon :)))

  • Am 14. November 2005 um 15:15 von Ein EX-Kunde - A former customer

    Kein Sony mehr – No more Sony
    Liebe Sony´s und BMG,

    ab sofort werde ich für Ihre Produkte keinen 1 ct mehr ausgeben, und mir Ihr Vorgehen SEHR GUT und LANGE merken !

    Herzlichen GLÜCKWUNSCH
    Der Markt wird das regulieren…

    Ein ehemaliger Sony-Kunde

    ————-

    Dear Sony´s and BMG,

    starting NOW i will not spend 1ct anymore on your products, and will remember your companies poilitics very well and for a long long time!!!

    CONGRATULATION !
    The market will regulate this…

    A former Sony-customer

  • Am 15. November 2005 um 23:55 von Peter

    Boykott tut Not
    Ein kürzlich erstandenes Mobiltelefon von Sony Ericsson ging umgehend zurück. Alles wo SONY draufsteht kommt für geraume Zeit nicht in unseren Haushalt.

  • Am 16. November 2005 um 8:42 von Kostas

    Der Feind heisst nicht Sony
    Mich beunruhigt die Tatsache, dass jetzt sofort alle auf Sony losgehen. Dabei hat sich Sony lediglich mal etwas weiter aus dem Fenster gelehnt als die anderen, die nicht minder schlimme Pläne haben. Und das bedeutet, dass es mit einem "Nie wieder Sony" natürlich nicht getan ist. Wer etwas für eine blühende Musikkultur im Digitalzeitalter tun möchte, der wird nicht drumherum kommen, Verzicht zu üben. Wenn es z.B. nur noch TCPA-Rechner gibt, dann ist halt Schluss mit Computer. Wenn "HD-ready" "DRM-ready" zwingend einschließt, gibt’s eben kein HDTV. Es geht nur so!

    • Am 17. November 2005 um 11:47 von Werner

      AW: Der Feind heisst nicht Sony
      Soweit schon richtig… Ich habe bis jetzt auch keine DRM-verseuchte Hardware gekauft, und ich sehe auch keinen Grund, das zu ändern. Mein LinVDR läuft, meine Grafikkarte bringt ausreichend Auflösung ohnd verkorksten DVI-Ausgang (DVI hat sie natürlich)… Mit den momentan aktuellen Maschinen hat man ausreichend Leistung, ohne sich auf diesen Scheiss einlassen zu müssen.

      Zu CDs: Mein PC hat kein Autorun, und alles was eine Audio-CD sein soll und sich nicht als solche ansprechen lässt, wird mit einer dafür vorgesehenen Software ausgelesen. Ich weigere mich, irgendwelche Softwareplayerchen zu benutzen, die mir dann 22khz Samplingrate anbieten wollen (Hallo, ich hab für CD-Qualität bezahlt), und noch weniger wird irgendwelche Software bei mir installiert. Wenn das den Jungs nicht passt, sollen sie mir bitte einen CD-Player (mit Digitalausgang natürlich, den hat mein Computer auch!) schenken. Mein Computer kann den CD-Standard spielen, warum sollte ich mir einen Extra-CD-Spieler kaufen? ICH halte mich an den Standard (CD-Audio), wenn DIE das nicht können bin ich nicht bereit die zusätzlichen Kosten zu tragen.

      Werner

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *