Tres arrestados en caso de virus Sony Rootkit

Wall Street Journal el columnista Jeremy Wagstaff, escribiendo hoy en su blog personal, Loose Wire, llama la atención sobre un vínculo interesante entre el arresto de tres presuntos piratas informáticos en el Reino Unido y Finlandia y el escándalo del rootkit Sony BMG, sobre el que escribí en julio / agosto Revisión de tecnología artículo de portada.





Los hombres: un inglés de 63 años, un escocés de 28 años y un finlandés de 19 años, según un 27 de junio historia en el Times de Londres: la Unidad de Delitos Informáticos de la Policía Metropolitana de Londres sospecha que han escrito un virus informático conocido como Ryknos, Breplibot y Stinx, que supuestamente convirtió las máquinas infectadas en zombis que los hombres podrían usar para generar miles de correos electrónicos no deseados. . Wagstaff parece ser el primero en notar que Stinx es el mismo virus que ingresó a los sistemas operativos de PC a través de un directorio rootkit oculto creado cuando los propietarios de computadoras reproduciron uno de los 52 CD de música protegidos contra copia lanzados por el gigante sello discográfico Sony BMG en 2005.

Como explicó nuestra historia de TR, los ingenieros de software contratados por Sony BMG emplearon un rootkit (una herramienta común de los piratas informáticos clandestinos) solo para ocultar el código de software que impedía a los compradores de CD quemar más de tres copias de sus discos o compartirlos con otros. Pero los expertos en seguridad que descubrieron el rootkit en los CD de Sony BMG el otoño pasado advirtieron que los piratas informáticos también podrían aprovecharlo para ocultar virus, caballos de Troya y otro malware.

Y, efectivamente, pocas semanas después de que estallara el furor público por la acción de Sony BMG, las firmas antivirus detectaron un virus que se propagaba por Internet, Stinx, que obviamente había sido escrito por piratas informáticos que estaban al tanto de la vulnerabilidad. Cualquiera que se haya olvidado de descargar y ejecutar el desinstalador de emergencia de Sony BMG después de reproducir un CD protegido contra copia estaba indefenso contra Stinx. (El perfil del virus ahora se ha incorporado a la mayoría de los programas antivirus, lo que significa que la amenaza ha pasado en gran medida, pero los clientes de Sony BMG aún deben ejecutar el desinstalador .)



Ahora podemos saber quién está detrás de Stinx. Wagstaff comenta: Si los detenidos estuvieron involucrados, será interesante escuchar lo que tienen que decir sobre el rootkit de Sony. Por supuesto. Los arrestos deben verse como una confirmación de que si una pieza de software comercial contiene un agujero de seguridad, los piratas será descubrirlo y explotarlo, lo que impone a los distribuidores de software una responsabilidad mucho mayor de la que Sony BMG estaba dispuesta o podía soportar.

[Y una nota de agradecimiento a WSJ Wagstaff por conectar la historia principal de TR.]

esconder