索尼 rootkit和互聯(lián)網(wǎng)社區(qū)

無論您今天打開哪個互聯(lián)網(wǎng)頁面，都可以確保找到至少一篇提及Sony Rootkit事件的文章。除了向您提供有關(guān)該案例客戶與Sony BMG的最新消息外，我想分析它的一個有趣方面。

最初，有一個人發(fā)現(xiàn)了rootkit軟件，對其進行了深入分析，并在他的博客Mark's Sysinternals Blog中寫了一個條目，該博客是一個經(jīng)常訪問的網(wǎng)站。然后球滾滾而來，新聞被復(fù)制并在其他站點上發(fā)表評論，諸如slashdot和digg之類的大型門戶網(wǎng)站上的文章很快成為當(dāng)天最受歡迎的文章。

新聞如火如荼地傳播到整個互聯(lián)網(wǎng)，來自世界各地的人們都在閱讀新聞。很快很明顯，只有少數(shù)人支持索尼的舉動，大多數(shù)人顯然反對。

第二天，當(dāng)Mark識別出該應(yīng)用程序的其他“功能”時，索尼的消息變得更糟。首先，rootkit軟件正在向Sony打電話。其次，普通用戶幾乎不可能卸載它。第三，rootkit具有隱藏功能，其他可執(zhí)行文件可以使用該隱藏功能隱藏在其中，這是惡意軟件的理想隱藏位置。

索尼的反應(yīng)是提供對rootkit軟件的更新，該軟件禁用了隱藏功能。不幸的是，對于普通用戶而言，再次幾乎不可能在其網(wǎng)頁上找到卸載程序。盡管如此，索尼仍然閃耀著光芒，否認rootkit構(gòu)成了安全威脅，而且大多數(shù)用戶并不在意系統(tǒng)上是否安裝了rootkit。不幸的是，該補丁程序有使某些計算機上的窗口崩潰的討厭習(xí)慣。

互聯(lián)網(wǎng)社區(qū)創(chuàng)建了包含該軟件的CD列表，抵制網(wǎng)站應(yīng)運而生，并且不得不與大量正在尋找信息或想要加入抵制活動的訪客打交道。

索尼在周一受到等知名機構(gòu)的大量新聞報道，并發(fā)表了一份聲明，稱他們將暫時停止生產(chǎn)包含F(xiàn)irst 4 Internet XCP技術(shù)的Cd音樂。

昨天，Dan Kaminsky展示了rootkit感染的第一批數(shù)據(jù)，分析了域名服務(wù)器的dns緩存中的rootkits手機之家。由此得出的結(jié)論是，至少有100萬個網(wǎng)絡(luò)感染了該網(wǎng)絡(luò)。他制作了一張在北美地圖上顯示感染的圖形。

索尼感染Rootkit

今天，索尼終于宣布將對已經(jīng)購買的CD制定交換計劃，并將其余的從市場上撤出。

現(xiàn)在，我們可以從中得出什么結(jié)論?在我看來，索尼顯然低估了互聯(lián)網(wǎng)社區(qū)的“力量”。故事從一個網(wǎng)站發(fā)布到一天之內(nèi)就傳遍了全世界。它變得如此流行，以至于諸如wired.com，cnn.com和theregister.co.uk之類的大型互聯(lián)網(wǎng)門戶網(wǎng)站都對此進行了報道。傳統(tǒng)媒體開始意識到這一點，很快這個故事也成為報紙，廣播節(jié)目甚至電視的頭條新聞。

我從中學(xué)到什么?我們掌握著巨大的力量，可以利用它甚至迫使跨國公司屈服。和?這個問題有待回答。