Hacker schüren Panik bei Tauschbörsen-Nutzern
Die Hackergruppe "Gobbles Security" behauptet in einer prahlerischen Meldung, man habe 95 Prozent der Tauschbörsen im Auftrag der Plattenindustrie unterwandert und mit Viren infiziert. Die Beweise fallen eher dürftig aus.
Die Hackergruppe "Gobbles Security" behauptete gestern, seit Monaten im Auftrag der US-Plattenindustrie den ultimativen Tauschbörsen-Killer zu entwickeln. In einer prahlerischen Meldung gaben die Gobbles-Entwickler an, die dabei entwickelten Wurm/Virus-Hybride hätten mittlerweile 95 Prozent der Teilnehmer der angegriffenen Filesharing-Dienste infiziert.
Die Entwickler wollen ihr Augenmerk in erster Linie auf Sicherheitslücken in Audio- und Video-Playern gerichtet haben. Namentlich aufgeführt werden die Multimedia-Wiedergabeprogramme mplayer (Linux), Windows Media Player (Windows) und Xine (Linux, Unix) sowie die Audio-Player mpg123 (Linux, Unix), Winamp (Windows) und das X Multimedia System (Linux). Die Verbreitung der von Gobbles angeblich entwickelten "Hydra" geschehe durch die Ausnutzung von Sicherheitslücken in diesen Programmen.
Die höchst fragwürdige Ankündigung tauchte gestern in der renommierten Sicherheits-Mailing-Liste "Bugtraq" auf. Allzu viele Details zu den RIAA-Aktivitäten mochte Gobbles darin nicht preisgeben, angeblich aufgrund eines bei der RIAA unterzeichneten Schweigeabkommens.
Im Anhang befindet sich der Quellcode für einen Buffer-Overflow-Exploit für den seit bald zwei Jahren nicht mehr aktualisierten Audio-Player mpg123 -- diesen habe man unabhängig vom RIAA-Auftrag gefunden, weshalb man ihn veröffentlichen könne. Der Verdacht liegt nahe, dass Gobbles Security sich mit der Meldung einen schlechten Scherz erlaubt und die allgemeine Paranoia der Filesharing-Anwender ausnutzt, um einem relativ obskuren Sicherheitsloch möglichst hohe Aufmerksamkeit zu verleihen.
Auch sonst wirft das Statement unbeantwortete Fragen auf -- unter anderem, was Gobbles mit einer solchen Ankündigung bezweckt. Ein solcher Wurm wäre fraglos unerkannt wesentlich effektiver als nach der großspurigen Verkündigung seiner Existenz.
Gobbles Security hat in der Vergangenheit durch Berichte über andere Exploits auf sich aufmerksam gemacht -- darunter durch ein Exploit für Apache-Webserver im Juni 2002. Auf der amerikanischen Hackerkonferenz DefCon X hielten Gobbles-Mitglieder im vergangenen August einen Vortrag mit dem Titel "Wölfe unter uns", in dem sie der kommerziellen Sicherheitsindustrie vorwarfen, aus niederen Motiven zu handeln. (ghi)