253857

Erste Malware nutzt Sonys Rootkit-Technologie aus

11.11.2005 | 09:24 Uhr |

Zwar ist Sony BMG der Ansicht, dass Virenschreiber den Kopierschutz XCP nicht missbräuchlich ausnutzen können, dennoch wurden die Antiviren-Hersteller fündig.

XCP dürfte sich für die Verantwortlichen von Sony BMG zum Unwort des Jahres entwickeln. Denn nach massiver Kritik an der Verwendung der Rootkit-Technologie, die vornehmlich von Malware-/Spyware-Autoren genutzt wird, und Vorwürfen, dass die Software ohne Wissen des Nutzers Kontakt zu Sony-Servern aufnimmt, kommt nun der nächste Tiefschlag. Die Virenforscher von Kaspersky Labs und Trend Micro haben die erste Malware entdeckt, die explizit Sonys XCP nutzt, um sich zu tarnen.

Laut Kaspersky kann sich das Backdoor-Programm " Backdoor.Win32.Breplibot.b " nur auf PCs installieren, auf denen XCP von Sony läuft. Verbreitet wird die Malware per Mail, Anwender müssen eine im Anhang befindliche, vermeintliche Bild-Datei öffnen, um die Malware zu aktivieren.

Nachdem die Schad-Software gestartet wurde, kopiert sich die 10240 Byte große Datei Breplibot.b, die mit UPX gepackt ist, unter dem Namen «$SYS$DRV.EXE» in das Windows-Systemverzeichnis, so Kaspersky. Unter Ausnutzung der Rootkit-Technologie von Sony kann diese Datei unerkannt bleiben.

Trend Micro stuft das Schadenspotenzial der Malware mit "Hoch" ein. Den Spezialisten zufolge kann " BKDR_BREPLIBOT.C " beziehungsweise ".D" mittels eines speziellen Kommandos die Firewall-Einstellungen des betroffenen Systems umgehen und so unbeschränkten Zugriff auf das Internet erhalten. In der Folge nimmt die Malware Kontakt zu einer Reihe von IRC-Servern auf und wartet auf weitere Befehle.

Sony kündigt umstrittenen Kopierschutz für Europa an (PC-WELT Online, 11.11.2005)

Sony XCP: Microsoft ist "besorgt" über den Kopierschutz (PC-WELT Online, 11.11.2005)

Sonys XCP: Nach diesen Programmen hält der Kopierschutz Ausschau (PC-WELT Online, 08.11.2005)

Neverending Story: Rechtliche Schritte gegen Sonys XCP (PC-WELT Online, 08.11.2005)

Heimweh und schlechter Patch: Weiter Kritik an Sonys XCP-Schutz (PC-WELT Online, 07.11.2005)

World of Warcraft: Sony-Kopierschutz XPC öffnet Tür für Cheater (PC-WELT Online, 04.11.2005)

0 Kommentare zu diesem Artikel
253857