Die Recording Industry Association of America (RIAA) hat sich heute selbst als Opfer eines bösen Streiches bezeichnet. Gestern hatte sich nämlich eine angebliche Hacker-Organisation namens Gobbles Security zu Wort gemeldet, und sich selbst des Verfassens eines P2P-Wurms namens „Hydra“ bezichtigt. Vermeintlicher Auftraggeber: Die RIAA.
„Es handelt sich um einen echten Hoax“, erklärte ein Industriesprecher gegenüber Cnet/ZDNet. „Es stimmt einfach nicht.“ Steve Manzuik, Moderator der Vulnwatch-Site, hatte die Information am Sonntag erhalten. Er hielt sie zunächst zurück, veröffentlichte sie dann doch, weil am kommenden Tag ein Hinweis in dem Hoax auf einen tatsächlichen Bug verifiziert worden war. Es handelt sich um einen Fehler in dem relative unbekannten MP3-Softwareplayer „MPG123“. Manzuik ging davon aus, dass der Player mit dem vermeintlichen „Hydra“-Wurm infiziert worden sei.
Auch Symantec (Börse Frankfurt: SYM) publizierte das Pamphlet auf seiner Mailinglist: „In diesem Fall waren detaillierte Informationen über ein Sicherheitsloch enthalten, also haben wir uns zur Veröffentlichung entschlossen“, erklärte der Symantec-Manager Oliver Friedrichs.
Dabei hat die RIAA zurzeit in Bezug auf Hacker eh wenig zu lachen: Am Wochenende wurde die Site der Organisation von Unbekannten durch ein Plagiat ersetzt. Im Juli vergangenen Jahres war die Site für vier Tage abgeschossen worden, danach musste sie immer wieder wegen Angriffen offline gehen.
Die RIAA steht nichts desto weniger schon seit längerem in dem nicht bewiesenen Verdacht, Viren für P2P-Netzwerke anfertigen zu lassen. Im Mai vergangenen Jahres tummelte sich beispielsweise der Wurm w32.benjamin, auch bekannt unter Benjamin oder w32.fillhdd.a, im populären Peer-to-Peer Netzwerk Kazaa. Die Datei tarnte sich als Film, Song oder Spiel. Im August bot der Betreiber des Dienstes, Sharman Networks, Betreiber in Allianz mit dem Anbieter von Sicherheitslösungen Bull Guard ein spezielles Antivirenkit für 4,99 Dollar im Monat (39,95 Dollar pro Jahr) an.
Im Sommer vergangenen Jahres stieg auch die Zahl der kaputten Dateien in Tauschnetzwerken deutlich an. Nutzer verdächtigten die Industrie, die korrupten Files eingeschleust zu haben, um ihnen den Gebrauch zu vergällen.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.