RIAA запустило червя в p2p сети

Хакерская группа Gobbles Security объявила о создании программы, которая позволит Ассоциации звукозаписывающих компаний США (RIAA) производить аудит пиринговых сетей и впоследствии вовсе расправиться с файлообменными службами.

Более того, участники группы Gobbles, по их утверждению, были напрямую наняты RIAA для создания подобного "антипиратского инструмента" — гибрида резидентного вируса и "червя". Остаётся только непонятным, что именно подвергается заражению — ранее это считалось невозможным) и распространяться по p2p-сетям.

Gobbles утверждает, что, когда хост пиринговой сети оказывается заражённым, он собирает информацию о записях, пересылаемых по сети, и отправляет её в штаб-квартиру RIAA. Зараза же распространяется и на другие узлы сети.

"Наша программа сработала даже лучше, чем мы предполагали, и сейчас, по нашим сведениям, приблизительно 95% компьютеров, участвующих в работе p2p-сетей, уже заражены средством, которое мы разработали для RIAA", — цитирует The Register заявление Gobbles.

Пока никаких подтверждений самому факту существования подобного вируса нет.

Своё сообщение в почтовой рассылке Bugtraq группа сопроводила двумя фрагментами программного кода, один из которых — jinglebellz.c — описывает эксплойт заголовка фрейма в мультимедийном плеере mpg123

Денис Зенкин из Лаборатории Касперского считает, что что Gobbles просто подготавливают специальный MP3-файл, который при проигрывании с помощью mpg123 будет через эксплоит исполнять какой-то код. Тут проблема не в формате MP3, а в используемом софте. Такого рода атаки возможны на любой софт и любой формат файлов.