Mit einigen Audio-CDs versucht Sony, Windowsbenutzern ein Trojanisches Pferd unterzujubeln. Wird eine entsprechende CD in das CD-Rom-Laufwerk des PCs eingelegt, installiert sich neben dem Player ein sogenanntes Rootkit. Rootkits werden von Hackern verwendet, um Spuren eines erfolgreichen Angriffs zu verbergen. Genau dies tut Sonys als Kopierschutz getarntes XCP. Es versteckt alle Dateien, deren Namen mit $sys$ beginnen. Außerdem telefoniert XCP nach Hause.
Wie es sich für einen anständigen Virus gehört, wird dem arglosen Benutzer die Installation freilich nicht mitgeteilt. Dafür darf er eine sogenannte Endbenutzerlizenz (EULA) abnicken, in der unter anderem steht, dass er alle Rechte an seiner Musik verwirkt, sobald er Insolvenz anmeldet. Offenbar haben arme Menschen kein Anrecht auf Musik. Bei den Preisen für Sonys überteuerte Schlechte-Laune-CDs hätte der aufmerksame Beobachter auch früher hinter Sonys seltsame Ideologie kommen können. Lehnt man diese EULA ab, wird XCP übrigens trotzdem installiert.
Nachdem Sony aufgrund dieses Gebarens öfter in der Presse erwähnt wurde als in den Charts und mehrfach verklagt wurde, sieht sich der Konzern gezwungen, umstrittene CDs umzutauschen und ein Entfernungsprogramm anzubieten: Blöd nur, dass dieses Entfernungstool nicht sauber arbeitet. Betroffene sollten zur Entfernung des Sony-Rootkits lieber auf entsprechende Tools von Antivirenherstellern zurückgreifen.
Betroffene sollten XCP schnellstmöglich rückstandslos entfernen, greift es doch tief in die Systeme ein und ersetzt beispielsweise einige Treiber. Da dies sol gerissenen Lücken erhebliche Probleme für die Systemsicherheit und -stabilität bedeuten können, ist selbst Microsoft, nicht gerade ein Vorreiter kopierschultzfreier Werke, verärgert und rät zur Beseitigung. In seinem AntiSpyware-Tool hat Microsoft seine Hashtabelle angepasst, dass das Rootkit erkannt wird und plant ein Entfernungstool für Sonys Virus.
Wie außerdem bekannt wurde, verletzt Sonys Abspielsoftware Urheberrecht. Berichten zufolge verwendet die von Sony verwendete Software Quellcode aus dem LAME-Projekt LAME ist OpenSource und unterliegt der LGPL. Da hat sich der Bock wohl als Gärtner versucht (und erwartungsgemäß nur Bockmist zustande gebracht).
Die von Sony vertriebene Urheberrechtsverletzung war offiziell übrigens nur auf dem US-amerikanischen Markt erhältlich. XCP werde laut Sony in Deutschland nicht eingesetzt. Man kann dies glauben… nur glaubt noch Sony? Sony behauptete auch, dass nicht mehr als 2 Millionen CDs mit dem entsprechenden Rootkit in Umlauf seien. Nun sind es schon über 3 Millionen Stück auf mindestens 47 unterschiedlichen CDs.
MediaMax, welches genauso funktioniert wie XCP aber auch auf Macs läuft und dort ein Rootkit installiert, will Sony den Käufern übrigens weiterhin unterjubeln. MediaMax bietet ebenso keine Deinstallationsroutine, installiert sich auch bei Ablehnung der EULA und telefoniert selbstverständlich auch nach Hause. It’s a Sony.
