Heuchelei und Tatenlosigkeit beim Rootkit-Problem
Man nehme die Probleme mit der XCP- und SunnComm-Malware auf den Sony-CDs sehr ernst, so Thomas Hesse von Sony, der noch vor nicht allzulanger Zeit mit dem Spruch geglänzt hat, kaum jemand wisse, was ein Rootkit überhaupt sei, warum also die Aufregung über Malware auf Sony-CDs. Entsprechend wurde es in den Medien als Lerneffekt im Hause Sony verstanden, als Hesse der BBC letzte Woche sagte, man nehme die Neuuntersuchung der vom Label verwendeten Kopierschutztechniken "sehr ernst" und müsse den eingeschlagenen Weg nun sorgfältig überdenken. In Bezug auf Kopierschutztechnik, wohlgemerkt: eine Stellungnahme zum Klau von GPL-Code für die eingesetzte DRM-Technik erfolgte nicht.
Jedoch schon im BBC-Gespräch ließ Hesse erkennen, dass auch nur* die Tragweite des Malware-Problems bei Sony offenbar noch immer nicht begriffen wurde: die millionenfache Infizierung von Rechnern mit Malware, die nach Hause telefoniert, für den normalen User nicht zu deinstallieren war und zügig für Exploits verwendet wurde, sieht man immer noch als offenbar harmlose Sache. "Auch wenn das Problem nur ein geringfügiges ist, nehmen wir bei Sony BMG alle Fragen, die Software-Sicherheit betreffen, sehr ernst", schloss Hesse sein BBC-Gespräch ab. Man mag nicht wissen, was er sich unter nicht geringfügigen Problemen vorstellt.
Dem Herunterspielen im Wort folgt die Ignoranz in der Tat. Wie p2pnet nun berichtet, beschränkt sich Sony mit ihrer - erst nach massiven Protesten erfolgten - Aufklärungskampagne auf eben die Länder, in denen die User gegen die ungefragte Infizierung ihrer Rechner mit Malware auf die Barrikaden stiegenn.
Zur Erinnerung: XCP wie auch SunnComms MediaMaxx - Software telefonieren nach Hause (ein "Feature" der Malware, welches Sony bekanntermaßen zunächst leugnete, anschließend zugab und zuletzt immerhin zur Benachrichtigung von Usern darüber nützte, sie hätten die fehlerhafte Kopierschutztechnik installiert). XCP verbarg sich mit Rootkit-Technologien vor dem Auffinden durch den User, MediaMaxx glänzte durch das Feature, sich auch dann zu installieren, wenn der User die Installation und die gelieferte EULA des Programms ablehnte.
Wired berichtet nun vom Securityexperten Dan Kaminsky, der eine Stichprobe von 3 Millionen DNS-Servern im Netz anfragte, ob die Adressen, die die Rootkits antelefonieren - connected.sonymusic.com, updates.xcp-aurora.com und license.suncom2.com - bei den Servern bereits aufgerufen und damit gecached wurden. Das Resultat: knapp 570.000 Server bedienten bereits eine Anfrage eines Rechners, der offenbar mit der Sony-Malware infiziert war.
In 165 Ländern ist die Sony-Malware installiert, die Spizenpositionen nehmen Spanien, die Niederlande, Großbritannien, die USA und - an der Spitze - Japan ein. Allein in Japan haben 217.000 DNS-Server die einschlägigen Adressen gecached.
In Japan berichten jedoch offenbar weder Sony noch die Massenmedien von der Malware
weiterlesen
