Diverse anti-virus bedrijven hebben aangegeven stappen te overwegen tegen Sony’s DRM rootkit. Zo zouden onder meer Kaspersky en Sophos in hun producten de Sony rootkit gaan toevoegen als virus.
Volgens de beide bedrijven reikt het probleem met de rootkit van Sony veel verder dan individuele PC’s die Sony CD’s afspelen. De DRM software, die eigenlijk een rootkit is, is onzichtbaar voor het operating system. Ook kunnen de meeste virusscanners het tooltje niet ontdekken. Dit betekent ook dat bijvoorbeeld een IT afdeling van een bedrijf de software niet kan vinden, en dat er hiermee in potentie een gigantisch beveiligings lek in het bedrijfsleven kan ontstaan.
Bovendien beweren Kaspersky en Sophos dat de rootkit door hackers en virussen misbruikt kan worden om bestanden onzichtbaar te maken voor het OS. Hiermee zou een computer onbruikbaar gemaakt kunnen worden.
Dit was natuurlijk exact de bedoeling van Sony: bepaalde bestanden op haar CD’s onzichtbaar maken voor een PC. Men heeft echter een niet veilig product afgeleverd, aangezien de rootkit ook door andere software zoals virussen gebruikt kan worden, aldus een woordvoerder van Sophos. Sony heeft nooit de bedoeling gehad om een rootkit te lanceren.
Sophos ziet dit als een verzachtende omstandigheid, en bestempelt de rootkit dan ook als ineptware, in plaats van malware. Overigens zal Sophos Antivirus versie 6, die begin januari 2006 uitkomt, wel degelijk Sony’s rootkit blokkeren. "Het blijft een ongewenste programma", aldus het bedrijf.
12 uur geleden
