USB-Sticks von Sony verhalten sich wie Rootkits

Sony verkauft USB-Sticks, dessen Treiber versteckte Dateien anlegen.

Die Sicherheitsspezialistin F-Secure berichtet von USB-Sticks, die merkwürdige Treiber installieren. Es handelt sich um verschiedene Microvault-USB-Sticks von Sony mit Fingerabdruck-Authentifizierung. Nach der Installation der Treiber ortete der Rootkit-Detector von F-Secure versteckte Dateien auf dem Testsystem. Im Verzeichnis C:\windows\ wurde ein unsichtbarer Ordner angelegt. Vermutlich werden dort die Daten zur Fingerabdruck-Authentifizierung gespeichert. Es liegt zwar nahe, dass diese Daten nicht an einem frei zugänglichen Ort gespeichert werden können. Das Rootkit-ähnliche Verhalten ist nach Meinung von F-Secure aber eine schlechte Lösung. Das Problem dieser Technik ist, dass Kriminelle ihre Schad-Software auf die genau gleiche Art verstecken könnten.