Erster Trojaner nutzt Sony-Kopierschutz
Die Aufregung rund um den von Sony BMG eingesetzten CD-Kopierschutz XCP nimmt kein Ende. Immer mehr Antiviren-Hersteller schätzen die Software als Spy- bzw. Malware ein.
Zu Recht, wie nun feststeht: Der Sicherheits-Spezialist Kaspersky hat nun nämlich das erste Schadprogramm entdeckt, das zu seiner Tarnung die Rootkit-Funktionen des Kopierschutzs ausnützt.
Wie erst vergangene Woche bekannt wurde, installiert sich beim Abspielen der mit dem Kopierschutz versehenen CD unbemerkt eine Software auf dem eigenen PC, die das Verhalten des Nutzers überwacht und theoretisch auch an Sony übermitteln kann.
Trotz aller Kritik verteidigt der Plattenkonzern Sony BMG seinen Kopierschutz und argumentiert nach dem Motto "Was der Kunde nicht weiß, macht ihn nicht heiß".
Sony BMG verteidigt Kopierschutz weiterAls vermeintliche Fotodatei unterwegs
Das nun von Kaspersky Lab entdeckte Backdoor-Programm heißt "Backdoor.Win32.Breplibot.b".
Das Programm wird per E-Mail verbreitet und nutzt die üblichen Social Engineering-Methoden: Empfänger sollen die angehängte, vermeintliche Foto-Datei öffnen. Durch das Öffnen dieser Datei wird der Schadcode auf das Computersystem übertragen.
Dieser kopiert sich beim Start unter dem Namen "$SYS$DRV.EXE" in das Windows-Systemverzeichnis und bleibt dort unerkannt, wenn Sonys Kopierschutz aktiviert ist.
Trotz der heftigen Kritik der letzten Tage geht Sony BMG in die Offensive und plant die Einführung eines Kopierschutzes auch in Europa.
Sony-Kopierschutz kommt nach Europa