Sonys „Rootkit“: Antivirenhersteller reagieren

Antivirenhersteller wollen diese Woche Tools veröffentlichen, die sich dem heftig umstrittenen CD-Kopierschutzmechanismus von Sony BMG Music Entertainment widmen. Die von Sony verwendete DRM-Software Extended Copy Protection (XCP) des britischen Herstellers First 4 Internet sei in ihrer Funktionsweise mit so genannten „Rootkits“ vergleichbar und stelle ein potenzielles Sicherheitsrisiko dar.

Die Kopierschutzsoftware XCP, die in einigen aktuellen in den USA verkauften Sony-Titeln enthalten ist, installiert sich beim Abspielen der CD auf einem PC. Dabei verankert sich die Software tief im System und nutzt eine ausgefeilte Tarnmethode, um seine Existenz vor Windows und dem Anwender zu verstecken. Sicherheitsexperten befürchten, dass die Versteckfunktion von Malware-Autoren ausgenutzt werden könne, um schädlichen Code vor Virenscannern und anderer Sicherheitssoftware zu verbergen.

Unter den Security-Firmen gehen die Meinungen über Sonys DRM-„Rootkit“ weit auseinander. Für die einen ist XCP nicht viel schlimmer als herkömmliche Adware – die anderen betrachten den ungebetenen Gast jedoch als gefährliche Spyware.

Symantec teilte am Mittwoch mit, seine Software werde Sonys Kopierschutz zukünftig identifizieren, nicht jedoch entfernen. Stattdessen wolle der Hersteller seine Nutzer auf neue, seit dem PR-Gau von Sony geschaltete Webseiten verweisen. Hier finde der betroffene Anwender Informationen zum fragwürdigen DRM-Wächter sowie die Möglichkeit, einen Uninstaller zu beantragen.

„Wir möchten bekräftigen, dass wir hier nicht über einen Virus oder bösartigen Programmcode sprechen, sondern über eine Technologie, die missbraucht werden könnte. Wir versuchen, die Angelegenheit auf kooperative Weise zu lösen“, so Symantecs Senior Director Vincent Weafer in einer Stellungnahme.

Computer Associates sieht die Angelegenheit weniger gelassen. Im Gegensatz zu Symantec habe CA weitere Sicherheitsprobleme ausgemacht, die durch Sonys DRM-Schutz entstehen. Aus diesem Grund will das Unternehmen seinen Kunden eine direkte Möglichkeit anbieten, die Software zu deinstallieren.

CA zufolge installiert sich die Sony-Software als Standard-Mediaplayer auf dem System, wo die geschützte CD abgespielt werden soll. Anschließend finde über eine „Phone-Home“-Funktion eine Berichterstattung an Sony statt. Informationen wie die IP-Adresse des Anwenders und die eingelegte CD werden an das Unternehmen übermittelt – selbstverständlich nur, um für den Player das richtige CD-Cover darzustellen, versteht sich.

Ob gewollt oder nicht, Sonys Software beeinträchtigt auch die Fähigkeit des Systems, Audio-Tracks von nicht-geschützten CDs zu kopieren. „Die Software fügt kopierten Audiodateien pseudo-zufällige Störgeräusche hinzu, so dass sie weniger angenehm anzuhören sind“, sagte Sam Curry von Computer Associates. „Was mich beunruhigt, ist dass dies alles ohne Ankündigung, ohne Einverständnis und ohne Deinstallationsmöglichkeit geschieht.“

Ein Sony-Sprecher teilte mit, technische Mitarbeiter des Unternehmens überprüften die von CA identifizierten Sachverhalte derzeit. Eine weitere Stellungnahme war nicht zu erhalten.

Weitere Informationen zum Sony-„Rootkit“:

• Sony, Rootkits and Digital Rights Management Gone Too Far
• More on Sony: Dangerous Decloaking Patch, EULAs and Phoning Home
• Sony’s Rootkit: First 4 Internet Responds
• Sony: You don’t reeeeaaaally want to uninstall, do you?
• Sony BMG Content Protection