News
28.08.2007, 08:00 Uhr
Sony Rootkit 2.0 – USB-Edition
Sony hat offenbar nichts aus dem Skandal der Musik-CDs gelernt: Jetzt verkauft die Firma USB-Sticks, deren Treiber versteckte Dateien anlegen.
Ein Mitarbeiter der Sicherheitsfirma F-Secure berichtet von USB-Sticks, die merkwürdige Treiber installieren. Es handelt sich um verschiedene «MicroVault»-USB-Sticks von Sony mit Fingerabdruck-Authentifizierung. Nach der Installation der Treiber ortete der Rootkit-Detector von F-Secure versteckte Dateien auf dem Testsystem. Im Verzeichnis C:\windows\ wurde ein unsichtbarer Ordner angelegt. Vermutlich werden dort die Daten zur Fingerabdruck-Authentifizierung gespeichert.
Es liegt zwar nahe, dass diese Daten nicht an einem frei zugänglichen Ort gespeichert werden können. Das Rootkit-ähnliche Verhalten ist nach Meinung von F-Secure aber eine schlechte Lösung. Das Problem dieser Technik ist, dass Kriminelle ihre Schad-Software auf die genau gleiche Art verstecken könnten. Es erinnert an den Skandal der Musik-CDs von Sony im November 2005, der dem Ansehen der Firma grossen Schaden zugefügt hat. Die Sony-CDs mit Rootkit erreichten immerhin Platz 5 in der PCtipp-Hitparade der schlechtesten Produkte aller Zeiten.
Autor(in)
David
Lee
Kommentare
Es sind keine Kommentare vorhanden.