Sony-Musik-CDs installieren möglicherweise Spyware auf Ihrem System

Vor ein paar Minuten habe ich einen Artikel von Brian Krebs gelesen, in dem beschrieben wurde, wie einige Sony Music-CDs versuchen, eine Software auf Windows-PCs zu installieren, die als Spyware oder noch schlimmer gekennzeichnet werden kann.

Es scheint, dass wir im Kampf zwischen Plattenfirmen und ihren Verbrauchern ein neues Niveau erreicht haben. Wenn Sie eine fragliche Musik-CD in Ihr Laufwerk einlegen, wird ein Installationsprogramm angezeigt. Wenn Sie der Installation der Software zustimmen, finden Sie nirgendwo auf Ihrem PC eine Deinstallationsfunktion, auf der sich möglicherweise schädliche Software befindet.

Anscheinend haben alle Musik-CDs mit der Bezeichnung 'Content Enhanced & Protected' das Installationsprogramm auf der CD. Überprüfen Sie dies, bevor Sie eine CD kaufen, insbesondere, wenn Sie Musik auf Ihrem PC hören möchten.

Laut Krebs 'verwenden die fraglichen CDs eine Technik, die von Softwareprogrammen verwendet wird, die in Sicherheitskreisen als' Rootkits 'bekannt sind. Mit einer Reihe von Tools können Angreifer die Kontrolle über ein Computersystem behalten, sobald sie eingebrochen sind.'

Das Entfernen dieser Software erfordert PC-Fachwissen, sobald sie auf einem Computersystem installiert ist. Sicherheitsunternehmen wie FSecure sind sich des Rootkit-ähnlichen Verhaltens bewusst und haben Virendefinitionen dafür erstellt. Hier ist die Zusammenfassung, die sie zur Verfügung stellen:

Extended Copy Protection (XCP) ist eine von First 4 Internet Ltd. entwickelte CD / DVD-Kopierschutztechnologie. XCP wurde zum Schutz einiger von Sony BMG Music Entertainment veröffentlichter Audio-CDs verwendet. Die XCP-geschützten Datenträger enthalten DRM-Software (Digital Rights Management), mit der der Benutzer eine begrenzte Anzahl von Kopien des Datenträgers erstellen und die Musik in ein digitales Format rippen kann, das auf einem Computer oder einem tragbaren Musikplayer verwendet werden kann.

Nach der Installation wird die DRM-Software ausgeblendet:

  • Dateien
  • Prozesse
  • Registrierungsschlüssel und -werte

Es wird keine Möglichkeit zum Deinstallieren der DRM-Software angegeben. Die Software unterstützt Windows 98SE, Windows ME, Windows 2000 SP4 und Windows XP.

Diese Analyse wurde unter Windows XP durchgeführt. Die Musik-CD mit der DRM-Software war Van Zant: Get Right with the Man (Sony BMG Music Entertainment). F-Secure hat außerdem eine Anleitung zum Entfernen der auf Ihrem System installierten Software veröffentlicht.