Mark Russinovich von System Internals hat eine sehr ärgerliche Feststellung gemacht: Sony BMG verwendet einen Kopierschutz für CDs, der auf einem Rootkit basiert. Rootkits sind Programme die normalerweise von Hackern verwendet werden, um auf übernommenen Rechnern die eigenen Spuren zu verdecken. So kann man mit einem Rootkit unter anderem Dateien, Ordner und Prozesse vor den Augen des Rechner-Eigentümers verstecken.
Genau das tut auch das Sony Rootkit: Es installiert einen Treiber der per Rootkit vom Eigentümer des Rechners versteckt wird - und obendrein selbst dann CPU-Zeit verbraucht, wenn gar keine CD abgespielt wird. Eine Mechanismus zum deinstallieren gibt es ebenfalls nicht. Und es kommt schlimmer: Löscht man den Treiber auf die einzige mögliche Methode, um wieder selbst Kontrolle über den eigenen Rechner zu gelangen - so steht danach das CD-Laufwerk gar nicht mehr zur Verfügung.
Der komplette Bericht findet sich hier.
Viren, Spyware, Datenschutz 11.212 Themen, 94.142 Beiträge
Und hier ist die angebliche entfernung des rootkits
http://cp.sonybmg.com/xcp/english/Update031105.zip.
Anscheinend aber nur eine entfernung der tarnung, nicht der blockadefunktion.
Für die echte entfernung muss man wohl auf extern tools warten.
Wer lässt aber auch schon freiwillig autorun zu?
mr.escape