Ein Kopierschutzprogramm müsse grundsätzlich als Malware eingestuft werden, so der US-Sicherheitsexperte Bruce Schneier. Kopierschutzprogramme dienten, wie Malware auch, dazu, Nutzern Funktionalitäten wegzunehmen und hinter deren Rücken Dinge zu tun, die der Nutzer eigentlich nicht möchte.

In dieser Richtung sind in letzter Zeit mehrere Fälle bekannt worden: Das Sony-Rootkit installierte und tarnte Treiber, die auch im abgesicherten Modus starteten und damit jedwede Reparatur eines nicht mehr funktionierenden Systemes so verhinderten, und die beim Lesen beliebiger Audio-CDs Störungen einfügten. Ebenso versteckte das Rootkit alle Dateien, deren Dateinamen mit $sys$ bekann, also auch $sys$_virus.exe. Als das aufflog, leugnete Sony, gewußt zu haben, welchen Funktionsumfang das Rootkit hatte, obwohl Sony 2 Wochen vor dem Auffliegen des Skandales informiert worden war.

EMI installierte DRM-Treiber, auch wenn die Käufer der CD in Brasilien den englischen EULA ablehnten.

Die DVD "Mr. und Mrs. Smith" installierte ebenso ein Rootkit. Obwohl ein Rootkit definiert ist als eine Menge von Programmen und Code, welche permanente und unerkannt bleibende Präsenz auf einem Computer erlaubt (nach "Rootkits - Subverting the windows kernel" von Greg Hogland und James Butler), leugnete der Anbieter, daß es sich bei diesem Rootkit um ein Rootkit handele und brachte eine eigens erfundene neue Definition für "Rootkit" als Begründung.
[an]