Rootkid durch Sony BMG Musik CDs
Es liegt zwar schon einige Jahre zurück, da aber CDs eine verhältnismäßig lange Lebensdauer haben, ist dieser Hinweis immer noch aktuell.
Das Musiklabel BMG von Sony hatte die tolle Idee einen Rootkid Virus mit auf die Datenträger einzufügen, welches sich beim einlegen in einem PC automatisch installiert. Damit sollte vermutlich das Copyright geschützt werden. US Gerichte fanden die Idee gar nicht so toll und BMG wurde dafür abgestraft.
Es gibt dazu einen Wikipedia Eintrag (Englisch):
Sony BMG copy protection rootkit scandal - Wikipedia, the free encyclopedia
Auf BMG CDs ab 2006 ist die Malware nicht mehr vorhanden, bis zum Herstellungsjahr 2005 ist also damit zu rechnen. Aktuelle Antivirenprogramme sollten die Malware erkennen und die Installation verhindern. Die Schadsoftware befindet sich in der Datei AlphaPlayer.exe. Wer diese Datei auf der Festplatte findet, sollte das System unbedingt überprüfen. Der BMG Rootkid erleichtert es anderer Malware sich ebenfalls installieren zu können. Sollte sich also die AlphaPlayer.exe bereits längere Zeit im System befinden, dann ist die Wahrscheinlichkeit sehr groß, das sich noch weitere Malware installiert hat.
Sony hat eine Deinstallation-Software zur Verfügung gestellt:
Tool-Link
Zusätzlich sollte das System mit einigen Online Antivirenscannern überprüft werden. Wer sich nicht sicher ist, sollte das System vom PPF Malware-Team überprüfen lassen.