Zuerst lassen wir mal Sony BMG sprechen:
“Ich glaube, die meisten Menschen wissen gar nicht was ein Rootkit ist, warum sollen sie sich also darum kümmern?”
Thomas Hesse, Präsident Global Digital Business-Abteilung bei Sony BMG
Dann geben wir den meisten Menschen doch erstmal die Chance in der deutschen Wikipedia zu erfahren, was ein Rootkit ist und wofür es geschaffen wurde. Hier nur ein Auszug aus dem Wikipedia-Artikel:
… Sammlung von Softwarewerkzeugen, die nach dem Einbruch in ein Computersystem auf dem kompromittierten System installiert werden, um zukünftige Logins des Eindringlings zu verbergen, Prozesse zu verstecken, Daten zu kopieren und Eingaben mitzuschneiden …
Doch was hat das mit Musik-CD’s zu tun?
Unter Umständen sehr viel - wenn es nämlich um deren Kopierschutz geht. Sony BMG hat auf einer Reihe von Musik-CD’s als Kopierschutz eben ein solches Rootkit benutzt. Um die CD an einem PC abspielen zu können, wurde das Rootkit auf dem Rechner installiert. Allerdings bohrte es sich so tief in Windows hinein, daß selbst Microsoft darüber nicht mehr nur freundliche Worte verlor:
… We have invested considerable resources in the security of our products and processes. As such, we are concerned about any malware, including root kits, which targets our customers and negatively impacts the security, reliability and performance of their systems,” the spokesperson said …
Wenn das Rootkit zu dem mutiert, was ein Rootkit ausmacht
Siehe da: Das das auf den Musik-CD’s vorhandene Rootkit “nach Hause telefoniert”, hat ja wirklich keinen mehr überrascht - es ließ sich aber auch zu dem benutzen, wozu ein Rootkit geschaffen ist:
… ’World of Warcraft hackers have confirmed that the hiding capabilities of Sony BMG’s content protection software can make tools made for cheating in the online world impossible to detect. The software–deemed a “rootkit” by many security experts–is shipped with tens of thousands of the record company’s music titles. Blizzard Entertainment, the maker of World of Warcraft, has created a controversial program that detects cheaters by scanning the processes that are running at the time the game is played. Called the Warden, the anti-cheating program cannot detect any files that are hidden with Sony BMG’s content protection, which only requires that the hacker add the prefix “$sys$” to file names …
Die beste und umfassendste Dokumentation über die Entwicklung des Sony BMG Rootkits und seine Entwickler findet sich bei Netzpolitik.
Persönliche Wertung des Artikels bei Netzpolitik: Absolut Lesenswert! (Alle hier gemachten Zitate mit ausführlicher Quellenangabe etc.)
Update
+ Heise News vom 29.12.2005: 22C3: Hacker beklagen “digitalen Hausfriedensbruch” durch Sony BMG
am 30.12.2005 um 12:38 Uhr:
[…] Wie haben sich Computerschädlinge wie Viren, Würmer etc. im Jahr 2005 entwickelt? Welche Verfahren waren neu und wie veränderten sich die Angriffsziele und Szenarien? Heise News zieht unter dem Titel “Würmer im Wandel” Bilanz über die Entwicklungen im Jahr 2005. Ebenfalls ein Thema in dem Artikel: Der Einsatz eines Rootkits als Kopierschutz durch Sony BMG. […]
am 08.01.2006 um 13:33 Uhr:
[…] Das Management von Sony BMG hat augenscheinlich einen ganz eigenen Blick auf die Welt - und welche Rolle dabei der Endanwender spielt ist zweifelhaft. Erinnern wir uns ein bißchen: Zuerst sagte Thomas Hesse, Präsident Global Digital Business-Abteilung bei Sony BMG: “Ich glaube, die meisten Menschen wissen gar nicht was ein Rootkit ist, warum sollen sie sich also darum kümmern?” […]
am 19.03.2009 um 16:52 Uhr:
[…] Das Sony Linux komplett außen vor lässt, wundert nicht wirklich. Aber Mac-User so auszublenden, ist doch schon ganz schön krass. Das es trotzdem über kryptische Umwege mit dem Mac geht, beweist dagegen dieser Artikel. Einzig Windows-Nutzern lässt Sony wirklich halbwegs Komfort angedeihen, so man den Mut hatte eine CD von Sony wirklich in seinen PC zu schieben. Manch Vertrauensverlust sitzt eben doch tiefer als man denkt. […]