Sonys USB-Sticks mit Rootkit-Funktion

Datum: 28.8.2007, 10:38
Autor: Ingo Pakalski
Themen: Anti-Virus , PC , Storage , Sony , Speichermedien , PC-Hardware
Teilen: Aktivieren
Tools: Drucken , E-Mail , Trackback

MicroVault USM-F installiert Software mit Rootkit-Fähigkeit

Mittlerweile ist es fast zwei Jahre her, da machte Sony BMG negative Schlagzeilen mit einem DRM-System für Audio-CDs, das sich à la Rootkit auf PC-Systeme einnistet. Nun scheint die Hardware-Abteilung von Sony aus diesem Debakel nicht gelernt zu haben und liefert USB-Sticks aus, deren Software sich wie ein Rootkit in Systeme einhakt.

Sony bietet USB-Sticks unter der Marke MicroVault an. Die Modelle der Reihe USM-F werden für eine erhöhte Sicherheit mit einem Fingerabdrucksensor ausgeliefert. Ausgerechnet die Software zur Steuerung des Fingerabdrucksensors versteckt sich in einem verborgenen Verzeichnis unter C:\Windows\ und trägt somit die Merkmale eines Rootkits, berichten die Virenforscher von F-Secure. Angreifer könnten dieses versteckte Verzeichnis dazu missbrauchen, um dort Schadcode zu deponieren und diesen vor dem Anwender zu verbergen. Dazu muss ein Angreifer lediglich den Namen des versteckten Verzeichnisses wissen.

Je nach verwendetem Virenscanner können diese die versteckten Dateien nicht finden, so dass Schadsoftware lange Zeit unbemerkt auf einem fremden System agieren kann. Die Mitarbeiter von F-Secure haben auch die aktuelle Version der MicroVault-Software aus dem Internet geladen und installiert. Auch damit kamen die gleichen Ergebnisse zu Tage. Vermutlich werden die Rootkit-Funktionen dazu verwendet, um einen Missbrauch an der Steuer-Software für den Fingerabdruck-Sensor zu verhindern.

Wie F-Secure erklärt, seien die betroffenen MicroVault-Modelle nicht mehr regulär im Handel zu finden. Auf eine Reaktion von Sony wartet F-Secure noch immer und hat sich entschieden, die Informationen zu veröffentlichen.