Quando Sony utilizza i rootkit
Un CD audio Sony
Nel 2005, il nome Sony rimbalza su tutti i media. In un'epoca in cui le majors portano avanti una dura lotta alla pirateria, Sony inserisce un sistema anticopia alquanto opinabile sui suoi CD: un rootkit contenuto nel disco che si occupa della gestione dei DRM.
Nell'ottobre 2005, Mark Russinovitch, di Sysinternals.com, si accorge della presenza di un programma alquanto insolito sui CD audio Sony. Russinovitch scopre che una volta inserito il disco nel lettore del PC, viene installato automaticamente un rootkit anticopia. Questo rootkit, installato sul PC senza chiedere alcuna autorizzazione e all'insaputa dell'utente, ha avuto delle conseguenze molto più gravi rispetto a quelle previste da Sony.
Oltre a svolgere la sua funzione anticopia gestendo i DRM ( Digital Rights Management), il programma si nasconde in ambiente Windows utilizzando un curioso espediente, cioè quello di rendere invisibili tutti i file e le cartelle il cui nome inizia per " $sys$ ". In questo modo, l'utente non può accorgersi della presenza del programma anticopia all'interno del suo PC. L'anello debole della catena era costituito dal fatto che questo espediente spalancava le porte ai creatori di worm e virus, che potevano creare malware di ogni sorta, contando sulla copertura fornita dal rootkit Sony: bastava anteporre al malware la sintassi $sys$, ed il gioco era fatto!
I malumori scatenati dal programma anticopia portarono numerosi utenti a lamentarsi, fino al punto che in alcuni paesi, tra cui USA e Canada, la protesta assunse i caratteri di una vera e propria class action, che obbligò Sony a richiamare i dischi "difettosi" e a scusarsi pubblicamente per l'errore.