Die Recording Industry Association of America (RIAA) hat sich heute selbst als Opfer eines bösen Streiches bezeichnet. Gestern hatte sich nämlich eine angebliche Hacker-Organisation namens Gobbles Security zu Wort gemeldet, und sich selbst des Verfassens eines P2P-Wurms namens „Hydra“ bezichtigt. Vermeintlicher Auftraggeber: Die RIAA.
„Es handelt sich um einen echten Hoax“, erklärte ein Industriesprecher gegenüber Cnet/ZDNet. „Es stimmt einfach nicht.“ Steve Manzuik, Moderator der Vulnwatch-Site, hatte die Information am Sonntag erhalten. Er hielt sie zunächst zurück, veröffentlichte sie dann doch, weil am kommenden Tag ein Hinweis in dem Hoax auf einen tatsächlichen Bug verifiziert worden war. Es handelt sich um einen Fehler in dem relative unbekannten MP3-Softwareplayer „MPG123“. Manzuik ging davon aus, dass der Player mit dem vermeintlichen „Hydra“-Wurm infiziert worden sei.
Auch Symantec (Börse Frankfurt: SYM) publizierte das Pamphlet auf seiner Mailinglist: „In diesem Fall waren detaillierte Informationen über ein Sicherheitsloch enthalten, also haben wir uns zur Veröffentlichung entschlossen“, erklärte der Symantec-Manager Oliver Friedrichs.
Dabei hat die RIAA zurzeit in Bezug auf Hacker eh wenig zu lachen: Am Wochenende wurde die Site der Organisation von Unbekannten durch ein Plagiat ersetzt. Im Juli vergangenen Jahres war die Site für vier Tage abgeschossen worden, danach musste sie immer wieder wegen Angriffen offline gehen.
Die RIAA steht nichts desto weniger schon seit längerem in dem nicht bewiesenen Verdacht, Viren für P2P-Netzwerke anfertigen zu lassen. Im Mai vergangenen Jahres tummelte sich beispielsweise der Wurm w32.benjamin, auch bekannt unter Benjamin oder w32.fillhdd.a, im populären Peer-to-Peer Netzwerk Kazaa. Die Datei tarnte sich als Film, Song oder Spiel. Im August bot der Betreiber des Dienstes, Sharman Networks, Betreiber in Allianz mit dem Anbieter von Sicherheitslösungen Bull Guard ein spezielles Antivirenkit für 4,99 Dollar im Monat (39,95 Dollar pro Jahr) an.
Im Sommer vergangenen Jahres stieg auch die Zahl der kaputten Dateien in Tauschnetzwerken deutlich an. Nutzer verdächtigten die Industrie, die korrupten Files eingeschleust zu haben, um ihnen den Gebrauch zu vergällen.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…