The Register stelt dat wereldwijd 350.000 netwerken besmet zijn met de rootkit die Sony BMG stiekem leverde op zijn audio-cd's. Beveiligingsexpert Dan Kaminsky schat dat een groot deel van deze netwerken bestaat uit militaire en overheidsnetwerken. Het aantal besmettingen is wel gedaald. Eind november 2005 waren er volgens Kaminsky nog 570.000 netwerken geïnfecteerd.

De infecties worden alleen veroorzaakt door de xcp-rootkit van Sony. Op in totaal 2,6 miljoen audio-cd's leverde de platenmaatschappij deze rootkit van het bedrijf First 4 Internet mee. Andere muziekschijfjes van Sony BMG bevatten de MediaMax-rootkit van Sunncomm, maar Kaminsky heeft hier niet het aantal infecties van onderzocht. Inmiddels ligt de platenmaatschappij juridisch onder vuur en heeft het bedrijf al een schikking voorgesteld aan slachtoffers.

Sony wil alle cd's die zijn uitgerust met de rootkit terugroepen en vervangen door cd's zonder kopieerbeveiliging. Klanten die hun cd met rootkit inruilen, kunnen drie albums naar keuze (uit een lijst van tweehonderd cd's) downloaden. Ze kunnen ook kiezen voor een terugbetaling van 7,50 dollar en een gratis download van een album.

Dns-servers

Kaminsky doet zijn schatting door te onderzoeken hoe vaak dns-servers het adres xcpimages.sonybmg.com opvragen. Hij heeft dat dns-verzoek naar drie miljoen systemen gestuurd. "Het resultaat van dit onderzoek toont aan dat er honderdduizenden tot wel miljoenen pc's zijn besmet", aldus Kaminsky.

De uitslag van Kaminsky's onderzoek toont volgens The Register tevens aan hoe groot de piraterij van muziekschijfjes is. De 52 titels die voorzien zijn van de xcp-rootkit, worden alleen in Noord-Amerika verkocht. Desondanks blijkt dat de geïnfecteerde computers verspreid zijn over 135 landen. "Het wereldwijde karakter van de infectie is het grote raadsel hier", aldus de beveiligingsexpert. "Het is zeer aannemelijk dat deze cd's zijn gekopieerd."

Harde klappen

Sony kreeg vorig jaar harde klappen toen bekend werd dat het bedrijf stiekem software levert op cd's. Deze programmatuur installeert zich automatisch zonder dat de consument dat doorheeft.

De complete gang van zaken rond de rootkit(s) van Sony is terug te vinden in het dossier Sony's rootkit.