Die Sicherheitsexperten von F-Secure berichten in ihrem Weblog, dass sie eine Software mit Rootkit-Funktion aus dem Haus Sony entdeckt haben. Vor knapp zwei Jahren lieferte Sony BMG in den USA Audio-CDs mit einem Kopierschutzprogramm aus, das ebenfalls ein Rootkit enthalten hat. Im aktuellen Fall bekommen Sony-Kunden das zwielichtige Tool in einer Software geliefert, die für die Installation des Fingerprint-Sensors des Microvault USB-Sticks nötig ist.
Bei der Installation der Fingerabdruck-Funktionen wird das versteckte Verzeichnis "c:windows" angelegt, berichten die F-Secure-Techniker. Lässt sich der PC-User nun alle Ordner und Dateien in Windows anzeigen, so ist eben dieses Verzeichnis nicht sichtbar, da es von der Windows API nicht erkannt wird. "Kennt man jedoch den Namen des Ordners, so kann man darin weitere Dateien ablegen, die in weiterer Folge ebenfalls nicht angezeigt werden. Zudem ist es dort möglich, Malware zu deponieren und unerkannt auszuführen", heißt es im Blog. Viele Viren-Scanner würden die versteckte Schadsoftware ebenfalls nicht entdecken. Somit erfülle dieses Verzeichnis die Voraussetzung eines Rootkits.
Bei den betroffenen USB-Sticks handle es sich nach Angaben der Sicherheitstechniker zwar um ein älteres Produkt, ein Test mit aktualisierter Sony-Software aus dem Web brachte jedoch dasselbe Ergebnis. Man sei sehr überrascht gewesen, als der hauseigene Rootkit-Scanner DeepGuard HIPS Alarm geschlagen habe, so die Experten. Sie hätten die Warnung des Rootkit-Scanners zunächst für einen Fehlalarm gehalten. Nach näherer Untersuchung habe sich jedoch herausgestellt, dass es sich wirklich um ein weiteres Rootkit von Sony handelt. Laut F-Secure blieben entsprechende Anfragen bei Sony bis dato unbeantwortet.
Als Grund für den Einsatz einer Rootkit-Technik vermuten die Experten, dass der betroffene Ordner zum Schutz der Fingerabdruckdaten angelegt wird. Somit soll verhindert werden, dass die Daten ausgelesen bzw. die Authentifizierung umgangen wird.
T-FORCE, die Gaming-Marke von TEAMGROUP, bringt heute die neue T-FORCE GC PRO PCIe 5.0 SSD auf den Markt. Ausgestattet mit...
Samsung stellt mit der 2024er-Version der EVO Plus-Reihe eine überarbeitete Serie schneller microSD-Karten vor. Die Speicher im Miniaturformat schaffen bis...
Western Digital erweitert mit der Einführung der WD_BLACK SN850X NVMe SSD in einer 8 TB Variante (erhältlich mit und ohne...
Mit der neuen Galaxy Z-Serie präsentiert Samsung die nächste Generation an Foldables mit adaptierten Galaxy AI-Funktionen. Sowohl das Galaxy Z...
Hersteller TEAMGROUP hat seine neue PD20 Mini External SSD vorgestellt, die sich durch hohe Übertragungsgeschwindigkeiten und eine breite Palette von...
Samsung hat seine EVO Plus microSDXC-Speicherkarte neu aufgelegt. Wir haben uns die UHS-I U3 Karte mit A2-Klassifizierung mit 128 GB im Test angesehen und mit anderen Probanden verglichen.
Mit dem T-FORCE DELTA RGB bietet TEAMGROUP eine Familie von extravaganten DDR5-DIMMs an. Wir haben ein 32 KB Kit mit zwei 6.000 MHz Modulen in einem Praxistest genau unter die Lupe genommen.
Mit dem Ryzen 5 8600G haben wir heute einen Desktop-Prozessor im Test, der inklusive Grafikeinheit kommt. Integriert in den Prozessor ist eine iGPU vom Typ Radeon 760M. Mehr zur AM5-CPU in unserem Test.
Das E8 Tischgestell bietet Stabilität und Tragkraft mit einer erweiterten Höhenverstellung über einen großen Bereich und ist dank des einstellbaren Rahmens sehr flexibel. Wir haben in der Praxis einen Blick darauf geworfen.