m Jahre 2005 brachte Sony eine modifizierte Audio-CD heraus, die ein Rootkit installierte. Es diente dazu, sämtliche Dateien, auch Viren oder Trojaner, deren Dateiname mit "$sys$" begann, zu verstecken. Als Mark Russinovich am 31.10.05 in einem Artikel, der inzwischen nicht mehr online steht, das Rootkit beschrieb, behauptete Sony, von nichts gewusst zu haben, und das, obwohl Sony zwei Wochen vorher bereits darüber in Kenntnis gesetzt wurde, wie ratiatum berichtete.

Daraus sollte Sony etwas gelernt haben, möchte man meinen, und das haben sie: In den USA musste Sony im Rahmen eines Vergleiches jedem Teilnehmer einer Sammelklage $7,50 zahlen. Jetzt hat Sony wohl entschieden, dass $7,50 pro Fall ein tragbares Risiko darstellt und hat erneut einen solchen Mechanismus unter die Kundschaft gestreut. Der USB-Speicherstick Sony MicroVault installiert ein genauso schlampig programmiertes Rootkit, um den Treiber des Fingerabdrucklesegerätes zu verstecken. Wie auch schon beim Rootkit von 2005 wird ein Ordner angelegt, der im Explorer (oder mit den Windows-API-Funktionen FindFirstFile und FindNextFile) nicht aufgelistet wird, auf den aber durch einen direkten Aufruf (z.B. einen cd-Befehl in der Kommandokonsole oder den Windows API - Aufruf CreateFile) zugegriffen werden kann. So kann andere Schadsoftware, die den Ordner kennt, sich hineinkopieren, sich per Autostart starten, kann jedoch auch von Virenscannern nur erkannt werden, wenn diese bei der Suche das Verzeichnis finden.

Der leidtragende ist auch hier wieder der Nutzer, dessen System dadurch ein Versteck für beliebige Schadsoftware bietet.

[an]