Drei im Sony Rootkit-Virus-Fall festgenommen

Wallstreet Journal Kolumnist Jeremy Wagstaff, heute schreiben macht in seinem persönlichen Blog Loose Wire auf einen interessanten Zusammenhang zwischen der Festnahme von drei mutmaßlichen Hackern in Großbritannien und Finnland und dem Sony BMG Rootkit-Skandal aufmerksam, über den ich im Juli/August geschrieben habe Technologieüberprüfung Titelstory.

Die Männer – ein 63-Jähriger aus England, ein 28-Jähriger aus Schottland und ein 19-Jähriger aus Finnland, laut a 27. Juni Geschichte in der Times of London – werden von der Londoner Metropolitan Police Computer Crime Unit verdächtigt, einen Computervirus geschrieben zu haben, der auch als Ryknos, Breplibot und Stinx bekannt ist, der angeblich infizierte Maschinen in Zombies verwandelt hat, mit denen die Männer Tausende von Spam-E-Mails generieren könnten . Wagstaff scheint der erste zu sein, der feststellt, dass Stinx derselbe Virus ist, der über ein verstecktes Rootkit-Verzeichnis in PC-Betriebssysteme gelangt ist, das erstellt wurde, als Computerbesitzer eine von 52 kopiergeschützten Musik-CDs abspielten, die 2005 vom riesigen Plattenlabel Sony BMG veröffentlicht wurden.

Wie unsere TR-Geschichte erklärt, verwendeten von Sony BMG beauftragte Softwareingenieure ein Rootkit (ein gängiges Werkzeug des Hacker-Undergrounds), um Softwarecode zu verschleiern, der CD-Käufer daran hinderte, mehr als drei Kopien ihrer Discs zu brennen oder mit anderen zu teilen. Sicherheitsexperten, die das Rootkit im vergangenen Herbst auf Sony BMG-CDs entdeckt hatten, warnten jedoch davor, dass es auch von Hackern ausgenutzt werden könnte, um Viren, Trojaner und andere Malware zu verbergen.



Und tatsächlich entdeckten Antiviren-Firmen innerhalb weniger Wochen, nachdem ein öffentlicher Aufruhr über die Aktion von Sony BMG ausgebrochen war, einen im Internet verbreiteten Virus – Stinx – der offensichtlich von Hackern geschrieben wurde, die sich der Schwachstelle bewusst waren. Wer es versäumte, das Notfall-Deinstallationsprogramm von Sony BMG herunterzuladen und auszuführen, nachdem er eine kopiergeschützte CD abgespielt hatte, war Stinx wehrlos ausgeliefert. (Das Profil des Virus wurde inzwischen in die meisten Antivirenprogramme integriert, was bedeutet, dass die Bedrohung weitgehend vorüber ist – aber Sony BMG-Kunden sollten die deinstallierer .)

Jetzt wissen wir vielleicht, wer hinter Stinx steckt. Wagstaff kommentiert: Wenn die Festgenommenen beteiligt waren, wäre es interessant zu hören, was sie über das Sony-Rootkit zu sagen haben. In der Tat. Die Festnahmen sind als Bestätigung zu sehen, dass Hacker, wenn eine kommerzielle Software eine Sicherheitslücke enthält, Wille entdecken und ausnutzen – was den Software-Distributoren eine viel größere Verantwortung auferlegt, als Sony BMG bereit oder in der Lage war, zu tragen.

[Und ein Dankeschön an WSJ 's Wagstaff für das Einstecken der Feature-Story von TR.]

verbergen

Tatsächliche Technologien

Kategorie

Unkategorisiert

Technologie

Biotechnologie

Technologierichtlinie

Klimawandel

Mensch Und Technik

Silicon Valley

Computer

Mit News Magazine

Künstliche Intelligenz

Platz

Intelligente Städte

Blockchain

Reportage

Alumni-Profil

Alumni-Verbindung

Mit News Feature

1865

Meine Sicht

77 Mass Avenue

Treffen Sie Den Autor

Profile In Großzügigkeit

Auf Dem Campus Gesehen

Lerne Den Autor Kennen

Alumni-Briefe

Nicht Kategorisiert

77 Massenallee

Rechnen

Tech-Richtlinie

Lernen Sie Den Autor Kennen

Nachrichten

Wahl 2020

Mit Index

Unter Der Kuppel

Feuerwehrschlauch

Unendliche Geschichten

Pandemie-Technologieprojekt

Vom Präsidenten

Titelstory

Fotogallerie

Empfohlen