Microsoft-Tool entfernt Rootkit von Sony BMG [Update]
Die neue Version des "Tools zum Entfernen bösartiger Software" tilgt die schädliche Kopierschutzsoftware.
Microsoft hat zum gestrigen Patchday eine neue Version seines "Malicious Software Removal Tool" vorgelegt. Es berücksichtigt das "WinNT/F4IRootkit", das auf einigen Audio-CDs von Sony BMG als Teil des Kopierschutzes enthalten ist. Die Redmonder klassifizieren die Software als "Trojan – Rootkit-Stealth" und stufen die Gefahr als "mäßig" ein. Als Entdeckungsdatum gibt Microsoft den 31. Oktober 2005 an. Das Removal Tool für Windows 2000, Windows Server 2003 und Windows XP lässt sich von der Microsoft-Website starten und steht zum Download bereit.
Eine Liste sämtlicher Schädlinge, die Microsoft mit dem Tool zu entfernen verspricht, findet sich in einem Knowledgebase-Eintrag. Neu in der Dezember-Ausgabe der Software ist neben der Tilgung von WinNT/F4IRootkit auch die Entfernung der Trojaner Win32/IRCBot und Win32/Ryknos.
Anfang November geriet an die Öffentlichkeit, dass der von Sony BMG eingesetzte XCP-Kopierschutz der Firma First4Internet Rootkit-Funktionen enthält. Die Bürgerrechtler der Electronic Frontier Foundation haben bereits eine Sammelklage gegen Sony BMG eingereicht. Ebenso haben die Justizbehörden des US-Bundesstaates Texas Klage erhoben, die Generalstaatsanwälte von New York, Massachusetts und Illinois haben XCP im Visier. Vor kurzem wurden Sicherheitsprobleme mit einem anderen von Sony BMG verwendeten Kopierschutz bekannt.
Update:
Nach ersten Tests von heise Security erkennt und entfernt das MSRT das Rootkit auch dann, wenn es unter anderem Namen und mit anderen Registry-Schlüsseln installiert wurde als von den Sony-BMG-CDs. Offenbar wollen die Redmonder verhindern, dass Viren und Würmer die Tarnkappe nutzen, um sich einzunisten. In einem Test in der aktuellen c't erkannte kein einziger von 15 Virenscannern das derart installierte, aktive Rootkit.
Siehe dazu auch:
- Download des Malicious Software Removal Tool bei Microsoft
- Knowledgebase-Artikel von Microsoft zum Malicious Software Removal Tool
Siehe zum Thema auch:
- Auch Illinois untersucht Sony BMGs Kopierschutzpraktiken
- Sony BMG überdenkt seine Kopierschutz-Strategie
- Erneut Sicherheitsproblem mit Kopierschutz von Sony BMG
- New Yorker Staatsanwalt hat Sony BMGs Kopierschutz im Visier
- Bürgerrechtler und Texas verklagen Sony BMG wegen XCP-Kopierschutz
- RIAA-Präsident zeigt Verständnis für Sony BMGs Kopierschutz-Rootkit
- Sony BMG: "Wir haben uns blamiert"
- Drama um Sony BMGs Kopierschutz-Rootkit nimmt kein Ende
- Sony BMG ruft CDs mit Kopierschutz-Rootkit zurück
- Irrungen, Wirrungen rund um Sony BMGs Kopierschutz-Rootkit
- Microsoft geht gegen den Kopierschutz von Sony BMG vor
- Sony legt umstrittenen Kopierschutz auf Eis
- Kollateralschaden: Sony BMGs Kopierschutz für Mac-Rechner
- Sony BMG: Kopierschutzpläne für Deutschland
- Sony BMGs CD-Player-Software telefoniert nach Hause
- Erste Trittbrettfahrer auf Sony BMGs Kopierschutz-Rootkit
- Uninstaller für Sony BMGs Kopierschutz-Rootkit
- Sony BMGs Kopierschutz mit Rootkit-Funktionen
(anw)