XCP dürfte sich für die Verantwortlichen von Sony BMG zum Unwort des Jahres entwickeln. Denn nach massiver Kritik an der Verwendung der Rootkit-Technologie, die vornehmlich von Malware-/Spyware-Autoren genutzt wird, und Vorwürfen, dass die Software ohne Wissen des Nutzers Kontakt zu Sony-Servern aufnimmt, kommt nun der nächste Tiefschlag. Die Virenforscher von Kaspersky Labs und Trend Micro haben die erste Malware entdeckt, die explizit Sonys XCP nutzt, um sich zu tarnen.

Laut Kaspersky kann sich das Backdoor-Programm "Backdoor.Win32.Breplibot.b" nur auf PCs installieren, auf denen XCP von Sony läuft. Verbreitet wird die Malware per Mail, Anwender müssen eine im Anhang befindliche, vermeintliche Bild-Datei öffnen, um die Malware zu aktivieren.

Nachdem die Schad-Software gestartet wurde, kopiert sich die 10240 Byte große Datei Breplibot.b, die mit UPX gepackt ist, unter dem Namen «$SYS$DRV.EXE» in das Windows-Systemverzeichnis, so Kaspersky. Unter Ausnutzung der Rootkit-Technologie von Sony kann diese Datei unerkannt bleiben.

Trend Micro stuft das Schadenspotenzial der Malware mit "Hoch" ein. Den Spezialisten zufolge kann "BKDR_BREPLIBOT.C" beziehungsweise ".D" mittels eines speziellen Kommandos die Firewall-Einstellungen des betroffenen Systems umgehen und so unbeschränkten Zugriff auf das Internet erhalten. In der Folge nimmt die Malware Kontakt zu einer Reihe von IRC-Servern auf und wartet auf weitere Befehle.