211service.com
Tre arresterade i Sony Rootkit Virus-fodral
Wall Street Journal krönikören Jeremy Wagstaff, skriver idag i sin personliga blogg, Loose Wire, uppmärksammar en intressant koppling mellan gripandet av tre misstänkta hackare i Storbritannien och Finland och Sony BMG rootkit-skandalen, som jag skrev om i juli/augusti Teknikgranskning cover story.
Männen – en 63-åring från England, en 28-åring från Skottland och en 19-åring från Finland, enligt en 27 juni berättelse i Times of London – misstänks av Londons Metropolitan Police Computer Crime Unit för att ha skrivit ett datavirus som kallas Ryknos, Breplibot och Stinx, som påstås förvandla infekterade maskiner till zombies som männen kunde använda för att generera tusentals spam-e-postmeddelanden . Wagstaff verkar vara den första att notera att Stinx är samma virus som fick inträde i PC-operativsystem via en dold rootkit-katalog som skapades när datorägare spelade en av 52 kopieringsskyddade musik-CD-skivor som släpptes av det jättelika skivbolaget Sony BMG 2005.
Som vår TR-berättelse förklarade använde mjukvaruingenjörer som anlitats av Sony BMG ett rootkit (ett vanligt verktyg för hackerunderjordiska) bara för att dölja programvarukod som hindrade CD-köpare från att bränna mer än tre kopior av sina skivor eller dela dem med andra. Men säkerhetsexperter som upptäckte rootkit på Sony BMG CD-skivor i höstas varnade för att det också kunde utnyttjas av hackare för att dölja virus, trojanska hästar och annan skadlig kod.
Och visst nog, inom några veckor efter att ett allmänt raseri utbröt över Sony BMG:s agerande upptäckte antivirusföretag ett virus som spred sig på Internet – Stinx – som uppenbarligen hade skrivits av hackare som var medvetna om sårbarheten. Alla som försummade att ladda ner och köra Sony BMG:s nödavinstallationsprogram efter att ha spelat en kopieringsskyddad CD var försvarslös mot Stinx. (Virusets profil har nu införlivats i de flesta antivirusprogram, vilket innebär att hotet i stort sett har passerat – men Sony BMG-kunder bör fortfarande köra avinstallationsprogram .)
Nu kanske vi vet vem som ligger bakom Stinx. Wagstaff kommenterar: Om de fängslade var inblandade skulle det vara intressant att höra vad de har att säga om Sonys rootkit. Verkligen. Gripandena ska ses som en bekräftelse på att om en kommersiell programvara innehåller ett säkerhetshål, hackare kommer upptäcka och utnyttja det – vilket ger programvarudistributörerna ett mycket större ansvar än vad Sony BMG var villig eller kunna bära.
[Och ett tack till WSJ 's Wagstaff för att plugga TR:s feature story.]