Sicherheitsexperte: Sony BMGs Rootkit in Netzwerken des US-Militärs

Obwohl die CDs mit dem XCP-Kopierschutz nur in Nordamerika verkauft worden sein sollen, lässt es sich laut Dan Kaminsky in 135 Ländern nachweisen - dort unter anderem auch in Behörden-Netzwerken.

In Pocket speichern vorlesen Druckansicht 265 Kommentare lesen
Lesezeit: 3 Min.

Der vom Plattenlabel Sony BMG auf einigen seiner CDs verbreitete XCP-Kopierschutz mit Rootkit-Funktionen lässt sich in Netzwerken des US-Militärs und Regierungsbehörden auch anderer Länder nachweisen. Das hat der Sicherheitsberater Dan Kaminsky herausgefunden und laut US-Medienberichten im Rahmen der Hackerkonferenz ShmooCon bekannt gegeben. Genauere Zahlen über die Behördennetze hat er nicht preisgegeben. Nach US-Bundesstaaten aufgeschlüsselt führt Florida mit 12.588 die Liste der betroffenen Netzwerke an. Es folgen Kalifornien mit 9719 und Massachusetts mit 7962.

Kaminsky scannte über 3 Millionen Server für das Domain Name System (DNS), wie viele zentrale Internet-Rechner Verbindungen zu URLs wie connected.sonymusic.com, updates.xcp-aurora.com, xcpimages.sonybmg.com, cp.sonybmg.com oder license.suncom2.com in ihren Caches gespeichert hatten. Das Sony-BMG-Rootkit versucht über diese Adressen Nutzerdaten an den Konzern zu übermitteln. Ende November vorigen Jahres stieß der Sicherheitsexperte auf 568.200 DNS-Server weltweit. In einem zweiten Durchlauf kurz vor Weihnachten 2005 fand er 352.000 Verzeichnisse, die auf xcpimages.sonybmg.com verwiesen.

Da es möglich, aber nicht genau feststellbar ist, ob sich in einem Netzwerk lediglich ein infizierter Computer befindet oder aber auch tausende, lässt sich das wahre Ausmaß der Verbreitung des XCP-Kopierschutzes nicht genau abschätzen. Kaminsky vermutet daher, dass möglicherweise immer noch Millionen Nutzer betroffen sind. Die 52 mit dem XCP-Kopierschutz versehenen CDs seien allesamt nur in Nordamerka verkauft worden, doch hätten sich infizierte Netzwerke in 135 Ländern nachweisen lassen. Es sei möglich, dass viele der 2,1 Millionen verkauften CDs illegal kopiert und verbreitet worden seien.

Gegen Sony BMG laufen diverse Klagen und Ermittlungen, unter anderem in New York, Texas, Florida, Illinois und Italien. SecurityFocus zählt über 15 Klagen. Vor kurzem stimmte der District Court for the Southern District of New York einem Schlichtungsvorschlag für eine Sammelklage vorläufig zu.

Siehe zum Kopierschutz-Rootkit von Sony BMG auch: (anw)