Umstrittenes Rootkit möglicherweise auch in Europa

23. Dezember 2005, 12:14
53 Postings

Millionen PCs sollen durch Kopierschutz kompromittiert worden sein - Liste der betroffenen CDs veröffentlicht

Auch nach der Ankündigung seine mit dem umstrittenen und mittlerweile zum Sicherheitsrisiko eingestuften XCP-Kopierschutz ausgestatteten CDs aus dem Verkehr zu ziehen – der WebStandard berichtete – sieht sich Sony BMG immer neuen Problemen ausgesetzt.

Jede Menge Chaos

Laut ersten Expertenschätzungen dürften mindestenes 500.000 PCs durch das Rootkit im Kopierschutz kompromittiert worden sein. Allerdings herrscht zur Zeit jede Menge Chaos und die Details werden immer undurchschaubarer. Auch Sony BMG macht die Sache nicht leichter; obwohl das Unternehmen sehr rasch auf die Expertenwarnung vor dem XCP-Uninstaller reagiert hat, ist es noch immer eher ein zähes Rückzugsgefecht, denn eine offene Mitarbeit.

Welche CDs?

Auf der Sony BMG-Webseite zum Uninstaller ist zwar zu lesen, dass an einer neuen Version gearbeitet wird, nicht aber dass die alte eine Gefahr darstellt. Auch ist immer noch nicht bekannt, welche CDs mit dem "Kopierschutz" ausgestattet sind. Mittlerweile dürften XCP-CDs auch in den europäischen Handel gelangt sein, so erste Medienberichte. Allerdings ist auch hier unklar, ob es sich um Import-CDs aus den USA oder um reguläre Lieferungen an den europäischen Handel handelt.

Viele Informationen

Im Internet kursieren unzählige Meldungen und unvollständige Listen von CDs, die angeblich mit dem Kopierschutz ausgestattet sind. Allerdings scheint es so, dass zum einen nicht alle CDs eines Titels einheitlich mit der XCP-Technologie ausgestattet sind. Zum anderen fehle auf einigen CD-Covers ein entsprechender Warnhinweis, der sonst bei XCP-CDs zu finden ist, obwohl diese mit der entsprechenden Technologie ausgestatten sind – was wiederum auch in die andere Richtung gelten könnte.

Internationale Verbreitung

Ein beängstigendes Ergebnis liefert Dan Kaminsky (Doxpara) ab – nach Meinung des Technikers, der die Caches aller ihm bekannten Name Server weltweit in einer rekursiven Analyse auf die von dem Rootkit angesteuerten IP-Adressen untersucht hat, hat sich der Kopierschutz weltweit verbreitet und damit auch weltweit Schaden angerichtet. Kaminskys erstes Ergebnis lautet, dass 568.200 Nameserver DNS Queries gespeichert haben, die mit dem Sony BMG Rootkit in Beziehung stehen. Wenn man nun berücksichtigt, dass bei einigen Nameservern (etwa an Schulen, Universitäten oder ähnlichen größeren Institutionen) mehrere PCs für eine solche Anfrage verantwortlich zeichnen, muss man möglicherweise mit einer noch größeren Zahl betroffener PCs rechnen. Laut Kaminsky ist auch Europa betroffen.

Sony BMG veröffentlichte Liste

Sony BMG hat nun eine Liste der betroffenen CDs veröffentlicht. Es sind Interpret, Name des Albums, sowie die Seriennummern angegeben. Unter den betroffenen Medien finden sich CDs von Künstlern wie Bette Midler, Cyndi Lauper und Neil Diamond. Zwei Alben Ricky Martins "Life" und Peter Gallaghers "7 Days in Memphis" haben Warnhinweise auf dem CD-Cover aber keinen XCP-Kopierschutz auf dem Medium, so Sony BMG.(red)

  • Bild nicht mehr verfügbar

    Da es keine offiziellen Angaben gibt, können derzeit nur Schätzungen und Vermutungen abgegeben werden, ob, wo und wie häufig CDs mit der XCP-Technologie in Europa unterwegs sind.

Share if you care.