Sicherheitsrisiko durch Kopierschutz bestätigt - erste Variante gesichtet

Den schlechtestmöglichen Zeitpunkt hat Sony BMG für die Ankündigung gewählt, den umstrittenen Kopierschutz XCP ab 2006 auch in Europa einzusetzen, wie dpa gestern berichtete. Das im Rootkit-Kopierschutz enthaltene Sicherheitsrisiko ist längst nicht mehr nur theoretischer Natur.

Fast zeitgleich haben gestern Symantec und Bitdefender auf einen Schädling aufmerksam gemacht, der sich mit Hilfe des Kopierschutzprogrammes auf dem befallenen Rechner verstecken kann, kurz drauf bestätigten auch H+BEDV die Existenz des Trojaners. Symantec meldet inzwischen bereits dessen erste Variante.

Der Kopierschutz war in die Kritik geraten, weil sich herausstellte, dass er sämtliche Dateien, Prozesse und Registry-Einträge vor dem Anwender verbirgt, die mit der Zeichenkette $sys$ beginnen. Damit ist es jedem beliebigen Schädling möglich, sein Unwesen völlig unbemerkt von den Augen des Anwenders zu treiben.

Wie schon von uns berichtet, entfaltet der Trojaner sein schädliches Potential auch, wenn der betroffene Rechner nicht mit dem Kopierschutz "infiziert" wurde, ist dann aber wesentlich leichter zu entlarven.

Zurück

Diesen Beitrag teilen
oben