Presse

Lesen Sie unsere neuesten Meldungen

10 Nov 2005

Trojaner nutzt Schwachstelle des DRM-Kopierschutzes von Sony aus

Sophos veröffentlicht Tool zur Erkennung und Deaktivierung der von Trojanern ausgenutzten "Tarn"-Schwachstelle

Music CD
Der Trojaner nutzt eine Schwachstelle aus, die sich durch die DRMSoftware von Sony öffnet.

Experten der SophosLabs™, Sophos' globalem Netzwerk von Viren, Spyware und SpamAnalysecentern haben einen neuen Trojaner entdeckt, der den umstrittenen Sony DRMKopierschutz (Digital Rights Management) ausnutzt, der sich auf einigen CDs des Musikgiganten befindet.

Der Trojaner Troj/StinxE wurde anscheinend wahllos als Spam versendet und gibt sich als EMail eines britischen Wirtschaftsmagazins aus.

Die EMails sehen normalerweise folgendermaßen aus:

Betreffzeile: Photo Approval Deadline

Text:
Hello,
Your photograph was forwarded to us as part of an article we are publishing for our December edition of Total Business Monthly. Can you check over the format and get back to us with your approval or any changes? If the picture is not to your liking then please send a preferred one. We have attached the photo with the article here.

Wird das im Attachment befindliche Programm ausgeführt, kopiert sich der Trojaner in eine Datei namens $sys$drv.exe. Jede Datei, deren Namen die Zeichenfolge $sys$ enthält, wird von dem KopierschutzCode von Sony automatisch versteckt, so dass sie auf Computern, auf denen CDs mit dem Kopierschutz von Sony bereits verwendet wurden, nicht angezeigt werden.

"Trotz der guten Absicht, Musikpiraterie zu unterbinden, hat der DRMKopierschutz von Sony eine Schwachstelle geöffnet, die nun von Hackern und Virenschreibern ausgenutzt wird", sagt Graham Cluley, Senior Technology Consultant bei Sophos. "Es würde uns nicht wundern, wenn mehr MalwareAutoren versuchen würden, diese Sicherheitslücke auszunutzen. Privatbenutzer und Unternehmen sollten sich so rasch wie möglich vor dieser Schwachstelle schützen."

Erkennen und Deaktivieren der "Tarn"Schwachstelle des DRMKopierschutzes von Sony

Sophos hat ein Tool veröffentlicht, das das Vorhandensein des DRMKopierschutzes von Sony auf WindowsComputern erkennt, die "Tarn"Schwachstelle deaktiviert und die erneute Installation dieser Funktion verhindert. Das Tool entdeckt auch Versionen des Trojaners Troj/Stinx, der die SonySchwachstelle ausnutzt.

"Sophos reagiert auf Ängste seiner Kunden, dass die Software auf SonyCDs in ihrem Netzwerk eine Schwachstelle öffnet, die Hacker und Virenschreiber ausnutzen können", so Cluley. "Wir ermöglichen unseren Kunden festzustellen, ob diese Schwachstelle auf ihren Computern vorhanden ist und sie ggf. zu entfernen."

Sophos empfiehlt Unternehmen, ihre Computer mit AntivirenSoftware automatisch auf dem aktuellsten Stand zu halten.

Über Sophos

Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos‘ Complete-Security-Lösungen als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür preisgekrönte Verschlüsselungs-, Endpoint-Security-, Web-, Email-, Mobile- und Network Security-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind. Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt.

Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland hat das Unternehmen seinen Hauptsitz in Wiesbaden und ist in Österreich und der Schweiz je an einem Standort vertreten. Weitere Informationen unter www.sophos.de.