Sony Rootkit 2.0 – USB-Edition

Ein Mitarbeiter der Sicherheitsfirma F-Secure berichtet von USB-Sticks, die merkwürdige Treiber installieren. Es handelt sich um verschiedene «MicroVault»-USB-Sticks von Sony mit Fingerabdruck-Authentifizierung. Nach der Installation der Treiber ortete der Rootkit-Detector von F-Secure versteckte Dateien auf dem Testsystem. Im Verzeichnis C:\windows\ wurde ein unsichtbarer Ordner angelegt. Vermutlich werden dort die Daten zur Fingerabdruck-Authentifizierung gespeichert.

Es liegt zwar nahe, dass diese Daten nicht an einem frei zugänglichen Ort gespeichert werden können. Das Rootkit-ähnliche Verhalten ist nach Meinung von F-Secure aber eine schlechte Lösung. Das Problem dieser Technik ist, dass Kriminelle ihre Schad-Software auf die genau gleiche Art verstecken könnten. Es erinnert an den Skandal der Musik-CDs von Sony im November 2005, der dem Ansehen der Firma grossen Schaden zugefügt hat. Die Sony-CDs mit Rootkit erreichten immerhin Platz 5 in der PCtipp-Hitparade der schlechtesten Produkte aller Zeiten.