Sony BMG ruft Rootkit-CDs zurück

Sony BMG hat sich nach dem jüngsten Image-GAU mit dem DRM-Tool (Digital Rights Management) ‘XCP’ zu einem Schritt entschlossen, den man bislang eher von Autokonzernen oder Batterieherstellern kennt: Das Unternehmen ruft seine Produkte zurück. Die Details sind noch nicht bekannt, das Musiklabel wird sie auf seiner Site veröffentlichen. US-Medien melden vorab, dass Kunden die CDs umtauschen können.

Nach einem Bericht der New York Times wurden 49 Alben mit dem umstrittenen Kopierschutz produziert, darunter Titel von Celine Dion und Neil Diamond. Insgesamt beinhalten etwa fünf Millionen CDs das DRM-Tool – zirka zwei Millionen davon wurden bereits verkauft. Die restlichen CDs nimmt das Label aus dem Angebot.

Derweil untersuchte der unabhängige Sicherheitsexperte Dan Kaminsky mit Hilfe des so genannten ‘DNS Cache Sniffing’, wie verbreitet XCP ist. Dazu durchsuchte er die gecachten Anfragen an öffentlich zugängliche DNS-Server (Domain Name Server). Ist das DRM-Programm auf einem Rechner aktiv, kontaktiert es ohne Wissen des Anwenders bestimmte Sony-Server.

Nach Angaben von Kaminsky ist XCP in Japan am meisten verbreitet, dort läuft es auf 200.000 Computern. In den USA sind 130.000 Rechner ‘infiziert’. In anderen Ländern sind weniger Systeme betroffen – in Großbritannien sind es 44.000, in den Niederlanden und in Spanien jeweils 27.000. Zu Deutschland wurden keine Angaben gemacht.