211service.com
Trois personnes arrêtées dans une affaire de virus Sony Rootkit
le journal Wall Street le chroniqueur Jeremy Wagstaff, écrit aujourd'hui dans son blog personnel, Loose Wire, attire l'attention sur un lien intéressant entre l'arrestation de trois pirates informatiques présumés au Royaume-Uni et en Finlande et le scandale des rootkits Sony BMG, dont j'ai parlé en juillet/août Examen de la technologie histoire de couverture.
Les hommes – un Anglais de 63 ans, un Écossais de 28 ans et un Finlandais de 19 ans, selon un Histoire du 27 juin dans le Times of London - sont soupçonnés par la Metropolitan Police Computer Crime Unit de Londres d'avoir écrit un virus informatique connu sous les noms de Ryknos, Breplibot et Stinx, qui aurait transformé des machines infectées en zombies que les hommes pourraient utiliser pour générer des milliers de spams . Wagstaff semble être le premier à noter que Stinx est le même virus qui a pénétré les systèmes d'exploitation des PC via un répertoire de rootkits caché créé lorsque les propriétaires d'ordinateurs ont lu l'un des 52 CD de musique protégés contre la copie publiés par le géant label Sony BMG en 2005.
Comme l'expliquait notre histoire TR, les ingénieurs logiciels embauchés par Sony BMG ont utilisé un rootkit (un outil commun du pirate informatique clandestin) uniquement pour masquer le code logiciel qui empêchait les acheteurs de CD de graver plus de trois copies de leurs disques ou de les partager avec d'autres. Mais les experts en sécurité qui ont découvert le rootkit sur les CD Sony BMG l'automne dernier ont averti qu'il pourrait également être exploité par des pirates pour masquer des virus, des chevaux de Troie et d'autres logiciels malveillants.
Et, bien sûr, quelques semaines après qu'une fureur publique a éclaté à propos de l'action de Sony BMG, les sociétés antivirus ont détecté un virus se propageant sur Internet - Stinx - qui avait manifestement été écrit par des pirates qui étaient au courant de la vulnérabilité. Quiconque a négligé de télécharger et d'exécuter le programme de désinstallation d'urgence de Sony BMG après avoir lu un CD protégé contre la copie était sans défense contre Stinx. (Le profil du virus a maintenant été intégré à la plupart des programmes antivirus, ce qui signifie que la menace a largement disparu - mais les clients de Sony BMG doivent toujours exécuter le programme de désinstallation .)
Maintenant, nous pouvons savoir qui se cache derrière Stinx. Commentaires de Wagstaff : Si des personnes détenues étaient impliquées, il serait intéressant d'entendre ce qu'elles ont à dire sur le rootkit Sony. En effet. Les arrestations doivent être considérées comme la confirmation que si un logiciel commercial contient une faille de sécurité, les pirates sera le découvrir et l'exploiter, ce qui impose aux distributeurs de logiciels une responsabilité bien plus grande que Sony BMG n'était disposé ou capable de supporter.
[Et un mot de remerciement à WSJ 's Wagstaff pour avoir branché le reportage de TR.]