米国の著名なプログラマーであり、ライターであるMark Russinovich氏(Microsoft Press刊の「Inside Windows 2000」などの執筆で知られる)が執筆した、10月31日付のBlogからすべては始まった。氏のBlogによると、Sony BMGのCopy Protected CDが、専用プレーヤーといっしょに「rootkit」と呼ばれる、ある種のソフトウェアをインストールすることが分かったという。

　Sony BMGのCDがインストールするrootkitは、システムの一部をのっとり、特定のファイルやレジストリをシステムから隠してしまう。その隠し方は実に念入りで、アンチウイルスソフトのようなセキュリティソフトの目さえかいくぐってしまうほどであった(一部には、アンチウイルスソフトウェアが検出しないよう、大手セキュリティソフトウェアとSony BMGの間で話し合いが持たれたという報道もされている)。

　実際、問題になったCDが発売されてから、8カ月近い間、誰もこのソフトウェアに気づかなかった。また、このrootkitは、該当の音楽CDを再生していない時もわずかながらにCPUを占有する。しかもこのソフトウェアをアンインストールする手段は用意されておらず、ファイルを消去するなど強制的に排除しようとすると、ユーザーPCのCD-ROMドライブが利用できなくなってしまうという(Sony BMG以外の無関係なCDからの音楽の取り込みにノイズが加えられるという報道もある)。

　rootkitを悪用することで、コンピューターウイルス等の悪意を持つソフトウェアの侵入を招く危険性を持つ(実際、この脆弱性を利用したコンピューターウイルスがすでに発見されており、セキュリティソフトウェア会社から警告が出されている)。セキュリティソフトウェア会社によっては、 rootkitそのものをスパイウェアとして、対策を施すべき対象と認定している。

　にもかかわらず、これをアンインストールするためのパッチはいまだに提供されていない(完全に元に戻すには、Microsoftのコードが必要になるからだとも言われている)。

つまりこれがどういうことかというと・・・
「Sony BMGが自社製品に意図的にウィルスを混ぜて売っていた」という事ですね。
それも未だに削除する手段も提供されず、PCに若干とはいえ不具合を誘発し、セキュリティホールにもなっている、という事でかなり悪質です。
自社の利益を守るためにはユーザーのPCなんかどうなってもいいということなのでしょう。