Trīs arestēti Sony Rootkit vīrusu lietā

Wall Street Journal kolonists Džeremijs Vāgstafs, rakstot šodien savā personīgajā emuārā Loose Wire vērš uzmanību uz interesantu saikni starp trīs aizdomās turētu hakeru arestu Apvienotajā Karalistē un Somijā un Sony BMG rootkit skandālu, par ko rakstīju jūlijā/augustā. Tehnoloģiju apskats vāka stāsts.





Vīrieši – 63 gadus vecs no Anglijas, 28 gadus vecs no Skotijas un 19 gadus vecs no Somijas, liecina 27. jūnija stāsts Londonas Times – Londonas Metropolitēna policijas datornoziegumu nodaļa tur aizdomās par datorvīrusa rakstīšanu, kas dažādi pazīstams kā Ryknos, Breplibot un Stinx, kas, iespējams, pārvērsa inficētās mašīnas par zombijiem, ko vīrieši varēja izmantot, lai ģenerētu tūkstošiem surogātpasta e-pastu. . Šķiet, ka Wagstaff ir pirmais, kas atzīmē, ka Stinx ir tas pats vīruss, kas iekļuva datoru operētājsistēmās, izmantojot slēptu rootkit direktoriju, kas tika izveidots, kad datoru īpašnieki atskaņoja vienu no 52 pret kopēšanu aizsargātiem mūzikas kompaktdiskiem, ko 2005. gadā izlaida milzu ierakstu kompānija Sony BMG.

Kā paskaidrots mūsu TR stāstā, Sony BMG nolīgtie programmatūras inženieri izmantoja rootkit (parastu hakeru rīku pagrīdē), lai maskētu programmatūras kodu, kas neļāva kompaktdisku pircējiem ierakstīt vairāk nekā trīs savu disku kopijas vai koplietot tos ar citiem. Taču drošības eksperti, kas pagājušā gada rudenī atklāja rootkit Sony BMG kompaktdiskos, brīdināja, ka to var izmantot arī hakeri, lai slēptu vīrusus, Trojas zirgus un citas ļaunprogrammatūras.

Un, protams, dažu nedēļu laikā pēc sabiedrības satraukuma par Sony BMG rīcību pretvīrusu firmas atklāja internetā izplatošu vīrusu — Stinx —, ko acīmredzot bija uzrakstījuši hakeri, kuri apzinājās ievainojamību. Ikviens, kurš pēc ar kopēšanu aizsargāta kompaktdiska atskaņošanas neveica Sony BMG avārijas atinstalēšanas programmas lejupielādi un palaišanu, bija neaizsargāts pret Stinx. (Vīrusa profils tagad ir iekļauts lielākajā daļā pretvīrusu programmu, kas nozīmē, ka draudi lielākoties ir pārgājuši, taču Sony BMG klientiem joprojām vajadzētu palaist atinstalētājs .)



Tagad mēs varam zināt, kas stāv aiz Stinx. Wagstaff komentāri: Ja aizturētie bija iesaistīti, būtu interesanti dzirdēt, kas viņiem ir sakāms par Sony rootkit. Patiešām. Aresti jāuztver kā apstiprinājums tam, ka, ja komerciālā programmatūra satur drošības caurumu, hakeri gribu atklāt un izmantot to, kas uzliek programmatūras izplatītājiem daudz lielāku atbildību, nekā Sony BMG gribēja vai spēja uzņemties.

[Un pateicības piezīme WSJ Wagstaff, lai pievienotu TR funkciju stāstu.]

paslēpties