Audio-CD installiert unsichtbare und unsichere Treiber
Kopierschutz: Sonys CD-Kopierschutz kapert PCs
Ein neuer Audio-CD-Kopierschutz namens XCP bedient sich technischen Tricks, die bisher nur von trojanischen Schädlingsprogrammen bekannt waren. Sony BMG rudert nach lauten Protesten zurück.
Der Computer-Sicherheitsexperte Mark Russinovich staunte nicht schlecht, als er Ende Oktober den von ihm entwickelten Rootkit Revealer auf dem eigenen PC ausprobierte. Russinovichs Software sucht nach Schädlings-Programmen, die ihre Dateien und Registry-Einträge verbergen. Solche unter dem Stichwort Rootkit bekannten Tricks sind normalerweise von Trojanern und böswilliger Adware bekannt, die sich leichtsinnige Surfer auf zweifelhaften Webseiten einhandeln können. Russinovich war deshalb sehr erstaunt, als er auf seiner eigenen Maschine ein Rootkit-Programm entdeckte.
Die Verwunderung wich Wut, als er der Quelle des Schädlings auf die Spur kam. Die fragliche Software ist Teil eines DRM-Systems, mit dem Sony BMG in den USA die ungeschützte Vervielfältigung von Audio-CDs verhindern will. Wer eine fragliche CD auf dem eigenen System abspielt, installiert dabei ungefragt das Rootkit-Programm.
Deinstallation macht CD-Laufwerk unbrauchbar
Sobald sich der DRM-Schädling auf dem PC eingerichtet hat, beginnt er mit dem permanenten Überwachen aller laufenden Programme und Prozesse - offenbar, um ein Aufnehmen der Songs zu verhindern. Doch die Software verbraucht nicht nur permanent Rechenleistung, sondern sie öffnet auch Scheunentore für andere Schädlinge. Wer will, dass seine Programme unerkannt bleiben, muss sich nur an das vom XCP-Rootkit genutzte Namensschema halten.
Ebenfalls ärgerlich: Die Software kapert den CD-ROM-Treiber. Wer XCP auf die Schliche kommt und es ganz einfach löscht, kann nicht mehr auf sein CD-Laufwerk zugreifen. Ein Programm zur sachgerechten Deinstallation fehlt jedoch. Russinovichs Fazit: "Sony ist in diesem Fall mit seinem DRM zu weit gegangen."
Sony BMG verspricht Abhilfe
Diese Erkenntnis kam mittlerweile offenbar auch der Plattenfirma. Sony BMG bietet jetzt ein Programm zum kostenlosen Download an, mit dem das Versteckspiel auf dem heimischen PC beendet werden kann. Hersteller von Antiviren-Software sollen mit ähnlichen Tools beliefert werden. Doch damit werden nur die schlimmsten XCP-Sicherheitslücken geschlossen. Wer die Kopierschutz-Software komplett deinstallieren will, soll sich an den Support der Plattenfirma wenden.
Zitat: wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft. Jawoll, das will ich sehen, wie Sonys Führungsetage in einen deutschen Knast wandert ;-)
verstösst bmg da nicht auch gegen rechte? kann doch nicht sein das ein millionenkonzern sich solchen mitteln bedient!! woher haben die das recht mit einem wurm (den ich auch noch bezahle) meinen...
Bertelsmann hat also seine Finger mit im Spiel. Na, ja, wer denn sonst. Noch ein Grund, denen nichts mehr abzukaufen.
Ein Witz, wer kauft denn noch Cd´s wenn sie einerseits auf fast keinen laufwerk mehr laufen und zum anderen noch programme installiert werden, die man werde möchte noch braucht, dazu kann ich nur sagen, boykotiert...
Wie heißt es im deutschen Strafgesetzbuch? § 303a, Datenveränderung: "(1) Wer rechtswidrig Daten (§ 202a Abs. 2) löscht, unterdrückt, unbrauchbar macht oder verändert, wird mit Freiheitsstrafe bis zu...