Drie gearresteerd in Sony Rootkit-viruszaak

Wall Street Journal columnist Jeremy Wagstaff, schrijven vandaag in zijn persoonlijke blog, Loose Wire, vestigt de aandacht op een interessant verband tussen de arrestatie van drie vermoedelijke hackers in het Verenigd Koninkrijk en Finland en het Sony BMG-rootkitschandaal, waarover ik in juli/augustus schreef Technologie beoordeling omslag verhaal.





De mannen – een 63-jarige uit Engeland, een 28-jarige uit Schotland en een 19-jarige uit Finland, volgens een 27 juni verhaal in de Times of London – worden door de Londense Metropolitan Police Computer Crime Unit verdacht van het schrijven van een computervirus, ook wel bekend als Ryknos, Breplibot en Stinx, dat geïnfecteerde machines in zombies veranderde die de mannen konden gebruiken om duizenden spam-e-mails te genereren . Wagstaff lijkt de eerste te zijn die opmerkt dat Stinx hetzelfde virus is dat toegang kreeg tot pc-besturingssystemen via een verborgen rootkit-directory die werd gecreëerd toen computerbezitters een van de 52 tegen kopiëren beveiligde muziek-cd's speelden die in 2005 door het gigantische platenlabel Sony BMG werden uitgebracht.

Zoals ons TR-verhaal uitlegde, gebruikten software-ingenieurs die door Sony BMG waren ingehuurd een rootkit (een veelvoorkomend hulpmiddel van de hacker onder de grond) alleen om softwarecode te camoufleren die verhinderde dat cd-kopers meer dan drie exemplaren van hun schijven konden branden of deze met anderen konden delen. Maar beveiligingsexperts die afgelopen herfst de rootkit op Sony BMG-cd's ontdekten, waarschuwden dat het ook door hackers kan worden misbruikt om virussen, Trojaanse paarden en andere malware te verbergen.

En inderdaad, binnen enkele weken nadat een publieke opschudding over de actie van Sony BMG uitbrak, ontdekten antivirusbedrijven een virus dat zich op internet verspreidde - Stinx - dat duidelijk was geschreven door hackers die op de hoogte waren van de kwetsbaarheid. Iedereen die verzuimde het nood-verwijderprogramma van Sony BMG te downloaden en uit te voeren na het afspelen van een tegen kopiëren beveiligde cd, was weerloos tegen Stinx. (Het profiel van het virus is nu opgenomen in de meeste antivirusprogramma's, wat betekent dat de dreiging grotendeels voorbij is - maar Sony BMG-klanten moeten nog steeds de Verwijderprogramma .)



Nu weten we misschien wie er achter Stinx zit. Wagstaff: Als de arrestanten erbij betrokken waren, zal het interessant zijn om te horen wat ze te zeggen hebben over de Sony-rootkit. Inderdaad. De arrestaties moeten worden gezien als een bevestiging dat als een stukje commerciële software een beveiligingslek bevat, hackers zullen ontdekken en exploiteren – wat een veel grotere verantwoordelijkheid bij softwaredistributeurs legt dan Sony BMG wilde of kon dragen.

[En een bedankje voor WSJ ’s Wagstaff voor het pluggen van TR’s feature story.]

zich verstoppen