Sony öffnet PCs für Viren: Kopierschutz auf Audio CD


Es ist schon interessant was Hersteller einem zumuten und dann noch der Meinung sind im Recht zu sein. Vorsicht beim abspielen kopiergeschützter CDs auf dem PC (zumindest mit Kopierschutz XPC) ist angebracht.
Guckst du hier:

SONY INSTALLIERT UNGEFRAGT SOFTWARE
Schuss ins Knie
Ein neuer Kopierschutz fur Audio-CDs von Sony BMG installiert heimlich modifizierte CD-Treiber und versteckt sich mit Rootkit-Methoden. Im schlimmsten Fall dient das Rootkit als Versteck für Viren.
Wenn sich Programme ungefragt installieren, ist das schlimm; wenn die Quelle von einer Audio-CD stammt, noch schlimmer. Der Windows-Systemspezialist Mark Russinovich von Sysinternals konnte Ende Oktober kaum glauben, was er gerade entdeckt hatte: Eine normale Audio-CD von Sony BMG installierte beim Einlegen ins Windows-CD-ROM-Laufwerk ohne Vorwarnung einen neuen CD-Treiber. Der Treiber sorgt dafür, dass sich von der Audio-CD nur drei Kopien anfertigen lassen. Es kommt aber noch schlimmer: Damit die Anwender die Manipulation durch den Kopierschutz namens XCP nicht entdecken, schmuggelt die Audio-CD zusätzlich ein Rootkit auf die Festplatte. Der Treiber aries.sys klinkt sich tief in Windows ein und manipuliert Systemfunktionen. Im konkreten Fall versteckte es alle Dateien und Verzeichnisse sowie Registry-Einträge und Prozesse, deren Name mit der Zeichenfolge $sys$ beginnt. Jede beliebige Datei kann sich auf diese Weise verstecken, sie muss nur einen entsprechenden Dateinamen haben.
Fast zeitgleich entdeckte die finnische Anti-virenfirma F-Secure das Rootkit und veröffentlichte nur wenig später ebenfalls eine Warnung. Die gesamte spannende Entdeckungsgeschichte.Tipps und weitere Infos lesen Sie unter
www.pc-magazin.de/sonydrm.

Trittbrettfahrer
Der erste Trittbrettfahrer, der Wurm Breplibot, ist bereits aufgetaucht. Er versteckt sich mit Hilfe von XCP. In Deutschland sind die fraglichen CDs zum Beispiel von Van Zant oder Switchfoot laut Sony BMG nie verkauft worden. Es ist aber nicht ausgeschlossen, dass einzelne CDs doch nach Deutschland gelangt sind. Firewalls von Zone Labs verhindern auch die Installation des Rootkit. Sony BMG hat Mitte November verkündet, dass man XCP in Europa nicht wie geplant 2006 einführen wird. Die Option auf einen wiksamen Kopierschutz wirksamen Kopierschutz, der,,für den Käufer sicher und fehlerfrei ist" will sich Europa-Chef Maarten Steinkamp aber offen halten. Microsoft hat angekündigt, mit einem der nächsten Updates des Malicious Software Removal Tools auch den XCP-Kopierschutz zu entfernen. Eine Sammelklage gegen Sony BMG ist in Kalifornien bereits vor Gericht eingereicht.
Schließlich gab Sony BMG unter dem öffentlichen Druck bekannt, dass keine CDs mit dem umstrittenen Kopierschutz mehr in den Handel gebracht werden. Den massiven Image-Schaden auch in Europa wird Sony BMG damit aber nicht mehr reparieren können. tr

CDs ohne Kopierschutz werden immer seltener - die Überraschungen mit dem Kopierschutz aber immer grösser. Ich glaube die Musikindustrie gräbt sich da selbst das Wasser ab.

Also - listen to the music :)

Holmes


Hatte schon mal jemand gepostet.

edit? warum nicht?

Bearbeitet von Calendula am 08.12.2005 22:13:27


Zitat (Calendula @ 08.12.2005 - 22:05:31)
Hatte Syn auch schon mal gepostet.

Der Thread sollte natürlich kein Spam sein, aber ich wollte nur darauf hinweisen, das es mittlerweile konkrete Viren gibt, die genau diese Lücke ausnutzen. Das war bisher noch nicht der Fall gewesen und stand im Thread von Syn auch nicht drin.

Sony hat sich ja nochmal blamiert:

http://www.spiegel.de/netzwelt/technologie...,389031,00.html

So kann man seine Kunden auch loswerden... :D


Ich denke, das Thema ist einmal mehr / wieder relevant und gut, daß Holmes schon drüber schrieb und ich erstmal gesucht habe, um deswegen nicht extra nen neuen Fred aufzumachen.
Mein Göga hat in der PC Pr@xis Ausgabe 02/06 darüber gelesen und es mir erzählt.

Derartige sog. Containerprogramme lassen sich mit normalen "Verfolgungsjagden" wie Stinger oder AntiVir, zB., nicht killen. Nur das MS-Tool (der gute, alte Bill Gates darf ja nicht sterben ;) ) zum Entfernen von schädlichen Programmen wird damit fertig.

Weiß noch wer Genaueres zu berichten und / oder hat Erfahrungen???

Sicherheitsbewußte Grüße,
Eure Biene



Kostenloser Newsletter