Was ist ein Rootkit und was hat Sony damit am Hut?

Root ist der Name des Users mit der höchsten Berechtigungsstufe auf einem Unix/Linux-System. D.h. wenn ich root bin auf einem Recher darf ich alles tun.
Rootkits sind Programme, die es einem Administrator verunmöglichen sollen, herauszufinden dass auf einem Rechner Prozesse (von Hackern) laufen, die er nicht entdecken soll. Bis anhin gehören Rootkits ausschliesslich in den bösen Teil der Hackerszene.
Es gibt viele Arten von Rootkits, teilweise sehr komplexe. Ein sehr einfaches Beispiel zur Illustration. Will ich auf einem Unix/Linux-System prüfen, ob ein Prozess läuft den ich nicht möchte, so nutze ich dazu Befehle wie ps (process status), ls (list directory contents), top (top tasks), find (find files) oder netstat (print network connections).
Ein von einem Hacker erfolgreich installierter Rootkit stellt sicher, dass ich die Hackerprozesse auf den System mit den genannten Befehlen nicht finde. Beispielsweise weil die ausführbaren Dateien ersetzt wurden, oder weil der Kernel so gepatched wurde, dass er die Information nicht mehr liefert.
Mark Russinovich (ein Windows Tech-Guru) führt auf einem eigenen Rechner eher zufällig ein vom ihn entwickelter Rootkit Revealer aus und finde klare Anzeichen eines installierten Rootkits.
Den ganzen Entdeckungsprozess, den er in seinem Blog ausführlich und sehr technisch beschreibt, zeigt klar, dass der Rootkit über einen Player installiert wurde, der Teil eines Sony Kopierschutzes ist. Knackig: Installiert wurde die Software ungefragt über eine kommerzielle Audio-CD.
Sehr fragwürdig für Sony oder wie Russinovich sagt: «This is a clear case of Sony taking DRM [digital rights management] too far«