Sony BMG nutzt Hacker-Tricks um CDs zu schützen

Im Kampf gegen Musikpiraterie setzten immer mehr Unternehmen auf Digital Right Management. Sony BMG verwendet seit März 2005 eine Rootkit-Technologie, um ein Umgehung des DRMs zu verhindern. Durch unsaubere Treiber und mangelhafte Sicherheit öffnet Sony damit Tür und Tor für richtige Malware-Entwickler.

Der Begriff Rootkit beschreibt eine Technologie, die laufende Anwendungen und Prozesse vor dem Benutzer und eingesetzter Sicherheitstechnologie verbirgt. Rootkits setzen normalerweise bösartige Hacker und Programmierer von Malware ein, um ihre Spuren im System zu verbergen. Moderne Rootkits sind in der Lage, Systemabfragen abzufangen und eigene Prozesse damit unsichtbar zu machen.

Gefunden: Blacklight deckt die getarnten Dateien aus. Löscht die Software diese, können allerdings schwere Fehler auftreten. (Quelle:F-Secure)
Gefunden: Blacklight deckt die getarnten Dateien aus. Löscht die Software diese, können allerdings schwere Fehler auftreten. (Quelle:F-Secure)

Die üblichen auffälligen Zeichen, dass ein Programm abläuft - etwa eine EXE-Datei oder ein Prozess, der Speicher belegt - fehlten deshalb der neueren Rootkit-Generation meist. Als Beispiel nannten die Experten das Kit "Hacker Defender", dass verschlüsselt mit der Außenwelt über Port 135 kommuniziere, ohne Anwendungen zu stören, die den gleichen Port verwenden.

Trügerische Software: Die Abspielsoftware der aktuellen Van Zant CD bringt XCP mit auf den Rechner. (Quelle: Sysinternals)
Trügerische Software: Die Abspielsoftware der aktuellen Van Zant CD bringt XCP mit auf den Rechner. (Quelle: Sysinternals)

Sony BMG setzt seit März 2005 eine eigene Rootkit-Technologie ein, um das Digital Rights Management einiger CDs zu überwachen. Der Schutz nennt sich Extended Copy Protection (XCP).