versteckt

28.08.2007 15:10

Wieder ein Rootkit aus dem Hause Sony

USB-Stick MicroVault USM-F installiert versteckte Verzeichnisse

Von Christian Horn

Ende des Jahres 2005 machte der Musikkonzern Sony BMG Negativ-Schlagzeilen, nachdem bekannt geworden war, dass das Unternehmen auf bestimmten Musik-CDs Rootkits eingesetzt hatte. Der Einsatz der Rootkits sollte der Einhaltung von Kopierschutz-Richtlinien dienen, ungeschickter Weise jedoch öffneten die Sony-Rootkits auf den betroffenen Rechnern Hintertüren und machten diese so zu Angriffzielen für andere Internet-Schädlinge. Sony gab daraufhin klein bei und stellte die Produktion von Musik-CDs mit dem umstrittenen Rootkit-Kopierschutz wieder ein.

Jedoch hat Sony sich offenbar noch nicht ganz von der Idee des Rootkit-Einsatzes verabschiedet. Das finnische Sicherheits-Unternehmen F-Secure hat entdeckt, dass die Software des Sony-USB-Sticks MicroVault USM-F mit Fingerabdruck-Sicherung Treiber in Rootkit-Manier in versteckten Verzeichnissen ablegt. F-Secure zufolge können sich solche Verzeichnisse je nach eingesetzer Lösung auch vor Antiviren-Scannern verstecken und bieten somit auch Malware einen Schlupfwinkel. Wie F-Secure feststellte, arbeitet nicht nur die Installations-Software auf der CD des USB-Sticks mit Rootkit-Technik, auch die im Internet von Sony angebotene Software setzt die Technik ein.

Nach Einschätzung von F-Secure werden die versteckten Verzeichnisse benutzt, um Manipulationen an der Fingerabdrucks-Authentifizierung zu vermeiden. F-Secure ist jedoch der Ansicht, dass der Einsatz von Rootkit-Techniken nicht der richtige Weg ist, um dieses Ziel zu erreichen. Medienberichten zufolge wird der USB-Stick MicroVault USM-F nicht mehr aktiv vermarktet und es sollen nur noch Restbestände vorhanden sein. Zwar sei bislang noch kein Schädling bekannt, der Sonys Rootkit-Versteck ausnutzt, im Zweifelsfalle sollte die Software jedoch deinstalliert werden.

Mehr zum Thema Rootkits

15.01.24 - Sicherheit: Schutz gegen Tracking, Malware & Phishing
28.08.21 - Rootkits: Schadsoftware mit Fremdzugriff als Administrator
28.06.14 - Kaspersky: Mobile Spionage-Tools immer raffinierter
07.06.13 - Webhoster Hetzner gehackt: Kunden- & Bankdaten abgegriffen
10.03.12 - Viren, Trojaner, Drive-By: Sicherheit in der IT-Branche
01.12.11 - Carrier IQ: Spionage-App soll Millionen Smartphones bespitzeln
19.10.11 - F-Secure und Kaspersky enthüllen Bundestrojaner-Funktionen
27.11.10 - Virenscanner haben oft Probleme mit bereits aktiver Schadsoftware
22.07.10 - Stuxnet: Neue Sicherheitslücke im Windows-Betriebssystem
20.07.10 - Kostenlos, aber gut: Gratis-Virenscanner im Test
29.05.10 - Kostenlose Virenscanner bieten guten Schutz für Heim-PC
28.02.09 - Kaspersky: "Drive-By-Downloads dürften weiterhin zunehmen"
10.12.08 - Microsoft Patchday: Acht Patches und zwei neue Sicherheitslücken
11.10.08 - Kostenloses PC-Tuning: Gratis-Programme für Windows
06.08.08 - Virtumod-Trojaner tarnen sich mit polymorphen Packern
20.12.07 - Anti-Viren-Software: Schutz wird schwächer
28.08.07 - Wieder ein Rootkit aus dem Hause Sony
27.05.07 - Onlinedurchsuchung: Sicherheits- oder Überwachungsinstrument?
24.01.07 - Der "Sturm-Wurm" wütet weiter
21.01.07 - Der Kampf gegen die Cyber-Mafia ist nicht mehr zu gewinnen
02.11.06 - Neues Sicherheitsleck im Internet Explorer 6
20.09.06 - Sicherheitslecks in Powerpoint und Internet Explorer
02.09.06 - Verstärkte Wurm-Angriffe auf Windows-Sicherheitslücke
23.08.06 - Kostenloses Tool zur Entfernung von Rootkits
14.03.06 - Rootkits: Trojaner mit Tarnkappe
16.12.05 - Wurm Dasher greift Windows-Systeme an
13.11.05 - Windows AntiSpyware soll Sonys Kopierschutz zu Leibe rücken
11.11.05 - Trojaner nutzen Tarnfunktion von Sonys Kopierschutz aus
23.07.05 - Kaspersky: Aussicht auf die zukünftigen IT-Bedrohungen

Kommentare zum Thema (1601)

Menü

VPN
10.09.2023 18:27 - Beitrag von w64h885

Wie immer bei solchen Beiträgen kann ich nur jedem dringend empfehlen, beim Surfen im Internet auf jeden Fall immer ein möglichst vertrauenswürdiges VPN zu benutzen.

Ein VPN hilft natürlich als solches nicht gegen den Staatstrojaner. Ganz klar. Aber ein vertrauenswürdiges VPN kann davor schützen, überhaupt erst in den Fokus der Strafverfolgung zu rücken. VPN sind in allen Ländern eine eigentlich für jeden Internetnutzer unbedingte Voraussetzung, in denen keine Meinungsfreiheit herrscht. Darüber hinaus bieten VPN noch weitere mehr oder weniger große Vorteile für die Privatsphäre.

Da niemand die Vertrauenswürdigkeit eines VPN selbst nachprüfen kann, sollte man entsprechend etwas Zeit in die Recherche und Auswahl eines möglichst guten VPN legen.

vollständiger Thread (3)

Menü

Besonders gut funktioniert die Verschlüsselung mit Linux
04.02.2024 09:07 - Beitrag von Thimen

Beim Setup von Debian kann man es ganz komfortabel auswählen und so ist die Installation von Anfang an verschlüsselt.

Menü

Die Gefahr ist immer und überall !
06.10.2023 16:40 - Beitrag von somkiat

Juser , man kann nicht vorsichtig genug sein , denn die Gefahren lauern überall , deshalb auch im Netz . Bitte die gleiche Sorgfalt und das gleiche Misstrauen an de Tag legen wie z . B . an Haustürgeschäften , in Fussgängerzonen oder auch bei diesen komischen Anrufen , dass dem Enkel was passiert ist . da beissen die Halunken sich bei mir die Zähne aus , ich habe nämlich gar keinen Enkel !

Menü

Einfache Abhilfe
13.04.2023 12:18 - Beitrag von DiddiV

Es gibt einen kleinen USB Zwischenstecker für unbekannte Ladestationen für kleines Geld. Dieser trennt Datenleitungen komplett ab und lässt lediglich den Strom fließen. Das gute Teil heißt PortaPow und ist auch bei Amazon zu beziehen.
Benutze ich schon seit Jahren. …

vollständiger Beitrag

Threadübersicht Kommentar verfassen