MP3 de la muerte. La RIAA se junta con los buenos y hacen mp3 asesinos?

Escrito el 14 Enero, 2003 – 10:00 | por storm | 617 lecturas

El dia de ayer, Gobbles (un grupo de seguridad muy conocido e importante) envio un mail a Bugtraq, donde presentaban un exploit para el mpg123 (player de mp3 para unix) y contaban con que objetivo lo habian hecho:
Segun dicen, fueron contratados por la RIAA para detener las redes p2p de una manera violenta: infectando a los usuarios
Dicen los muchachos de Gobbles que desarrollaron un “worm” que modifica archivos multimedia (video, audio) y les agrega exploits especificos para los players.
Esto es: los muchachos descubren un bug en el, digamos, Windows Media Player. Entonces, el gusanete modifica los videos para que cuando los abras con el windows media player, se infecte tu maquina e infecte todos lus archivos que potencialmente podias compartir.

De yapa, envia listas con lo que hay en tu maquina a la RIAA.

Uhum…… Por lo que dicen, tienen infectadas el 95\% de las maquinas participantes en redes p2p.

La idea ya es bastante bizarra y el mail parece una burla:

  • “Then, the proper search results are sent back to the “victim” (not the
    hard-working artists who p2p technology rapes, and the RIAA protects).” (“entonces, los resultados de la busqueda son enviados a la ‘victima’ (no el artista que trabaja duro, la tecnologia p2p viola y la RIAA proteje)”)

  • “5) We have our own private version of this hydra actively
    infecting p2p users, and building one giant ddosnet.” (tenemos nuestra version privada de esta hydra infectando usuarios de redes p2p y construyendo una gigante red de DOS (denial of service))

  • “Remember, Napster is Communism, so fight for the American way of life.” (Recuerda: napster es comunismo, lucha por el american way of life)

Tambien, parece algo muy ilegal lo que estan haciendo y no creo que la RIAA se juegue a hacer algo asi. Por otro lado, imagino que el contrato que gobbles tiene con esta gente, no les permitiria divulgar ninguna informacion sobre el sistema que crearon.

Para mostrar que (supuestamente) no estan jugando, envian un exploit que modifica un mp3 para ejecutar codigo cuando un mpg123 lo reproduzca (y que no pienso probar en mi maquina :)…


Que opinan? bastante sospechoso, no? 🙂

You must be logged in to post a comment.

Buscar: