David Sancho, een onderzoeksexpert op het vlak van virussen, malware en worms bij Trend Micro, heeft in een rapport gewaarschuwd tegen de risico’s van een wormaanval die gebruik maakt van RSS-feeds. Hij schildert de ontwikkelingen in het virus- en worm-programmeren in de richting van de toepassing van ‘bot worms’. Het zijn programma’s die als een agent opereren voor een gebruiker of een programma. Ze worden over het algemeen beschouwd als malware die niets vermoedende gebruikers in steeds grotere aantallen treffen. Het is deze ontwikkeling die een grote vlucht zal nemen. Bot worms worden ontwikkeld op een modulaire wijze, wat betekent dat de ontwikkelaar van het programma uit een aantal verschillende aanvalmethoden kan kiezen, zoals het opzoeken van kwetsbaarheden, spam, peer-to-peer misbruik of het stellen voor de parameters ervoor. Het resultaat van dat ontwikkelproces is een worm die speciaal bestemd is voor het stelen van informatie of het controleren van een genfecteerde computer. Een manier om tegen deze bot worms te vechten is om soft- en hardware-systemen in te zetten die specifiek tegen dit soort bot-aanvallen verdedigen. Het ontdekken en blokkeren van de netwerkbestanden die de worm gebruikt om de kwetsbaarheden van het netwerk te exploiteren zijn de beste verdediging. Tot dit soort systemen behoren inbraakdetectiesystemen, inbraakpreventiesystemen en netwerk antivirussystemen. Toekomstige bot worms kunnen gericht zijn op het ‘kapen’ van RSS-feeds. RSS (real simple syndication) is gericht op het updaten van de content van websites, waarbij de bezoekers van de site de nieuwste berichten en publicaties via een RSS-feed client kunnen ontvangen.

Bijna vier weken voordat de eerste berichten op het web verschenen die
aangaven dat sommige muziek-cd’s van Sony BMG uitgerust waren met een
beveiliging die op een rootkit leek, wist het management van de
samenwerking tussen Sony en Bertelsmann dat de Digital Rights
Management-software problematische karaktertrekken had. Het is of een
vlaag van arrogantie of een blijk van volstrekt onbegrip geweest die er
voor heeft gezorgd dat het muziekbedrijf niet ingreep toen het ervan op
de hoogte werd gesteld. Het eind van de nachtmerrie voor het
muziekbedrijf is nu nog steeds niet voorbij, integendeel. Inmiddels
worden rechtszaken tegen het bedrijf aangespannen, zoals op 21 november door de
Amerikaanse staat Texas (via Attorney General Greg Abbott), een Homeland Security-expert die Sony ervan
beschuldigt de computerveiligheid te ondermijnen en scherpt de New
Yorkse procureur Eliot Spitzer zijn messen. Sony BMG is ernstig in
verlegenheid gebracht nu bekend is geworden dat een week nadat het
bedrijf verklaarde alle betreffende cd’s uit de schappen te halen, er
nog steeds
exemplaren te koop te zijn. Wal-Mart, BestBuy, Virgin Megastore
en
andere winkels lijken voorraden weg te werken van niet-teruggehaalde
CD’s. ‘It is unacceptable that more than three weeks after this serious
vulnerability was revealed, these same CDs are still on shelves, during
the busiest shopping days of the year’, zegt Spitzer. ‘I strongly urge
all retailers to heed the warnings issued about these products, pull
them from distribution immediately, and ship them back to Sony.’ Hij
verhoogt de druk op Sony
BMG met de dag.