索尼 rootkit和互联网社区
无论您今天打开哪个互联网页面,都可以确保找到至少一篇提及Sony Rootkit事件的文章。除了向您提供有关该案例客户与Sony BMG的最新消息外,我想分析它的一个有趣方面。
最初,有一个人发现了rootkit软件,对其进行了深入分析,并在他的博客Mark's Sysinternals Blog中写了一个条目,该博客是一个经常访问的网站。然后球滚滚而来,新闻被复制并在其他站点上发表评论,诸如slashdot和digg之类的大型门户网站上的文章很快成为当天最受欢迎的文章。
新闻如火如荼地传播到整个互联网,来自世界各地的人们都在阅读新闻。很快很明显,只有少数人支持索尼的举动,大多数人显然反对。
第二天,当Mark识别出该应用程序的其他“功能”时,索尼的消息变得更糟。首先,rootkit软件正在向Sony打电话。其次,普通用户几乎不可能卸载它。第三,rootkit具有隐藏功能,其他可执行文件可以使用该隐藏功能隐藏在其中,这是恶意软件的理想隐藏位置。
索尼的反应是提供对rootkit软件的更新,该软件禁用了隐藏功能。不幸的是,对于普通用户而言,再次几乎不可能在其网页上找到卸载程序。尽管如此,索尼仍然闪耀着光芒,否认rootkit构成了安全威胁,而且大多数用户并不在意系统上是否安装了rootkit。不幸的是,该补丁程序有使某些计算机上的窗口崩溃的讨厌习惯。
互联网社区创建了包含该软件的CD列表,抵制网站应运而生,并且不得不与大量正在寻找信息或想要加入抵制活动的访客打交道。
索尼在周一受到BBC等知名机构的大量新闻报道,并发表了一份声明,称他们将暂时停止生产包含First 4 Internet XCP技术的Cd音乐。
昨天,Dan Kaminsky展示了rootkit感染的第一批数据,分析了域名服务器的dns缓存中的rootkits手机之家。由此得出的结论是,至少有100万个网络感染了该网络。他制作了一张在北美地图上显示感染的图形。
索尼感染美国Rootkit
今天,索尼终于宣布将对已经购买的CD制定交换计划,并将其余的从市场上撤出。
现在,我们可以从中得出什么结论?在我看来,索尼显然低估了互联网社区的“力量”。故事从一个网站发布到一天之内就传遍了全世界。它变得如此流行,以至于诸如wired.com,cnn.com和theregister.co.uk之类的大型互联网门户网站都对此进行了报道。传统媒体开始意识到这一点,很快这个故事也成为报纸,广播节目甚至电视的头条新闻。
我从中学到什么?我们掌握着巨大的力量,可以利用它甚至迫使跨国公司屈服。和国家?这个问题有待回答。