UserInnen von Tauschbörsen können aufatmen. Bei dem angeblich von der Hackergruppe GOBBLES Security programmierten "Tauschbörsen-Wurm" handelte es sich nur um einen Hoax. Die Firma hatte behauptet, von der Recording Industry Association of America (RIAA) mit der Programmierung von Anti-Piraterie-Software beauftragt worden zu sein. Das Ergebnis dieser Bemühungen war den falschen Behauptungen zu folge ein Wurm, der sich so gut verbreitet haben soll, dass die RIAA damit einen Großteil der an Tauschbörsen teilnehmenden Clients kontrollieren könne (der Webstandard berichtete).

Hoax

Wie der Newsdienst Cnet.com berichtet, bezeichnet ein Sprecher der RIAA den Wurm als Hoax.

Nur ein Scherz

IT-Sicherheitsexperten stimmen dem zu. Steve Manzuik, Moderator der Informationsseite VulnWatch erhielt ebenfalls die Nachricht bezüglich des angeblichen Wurms, hielt den offensichtlichen Scherz jedoch zurück, bis dann allerdings eine echte Sicherheitslücke verifiziert wurde.

Nur ein Player betroffen

Diese Sicherheitslücke betrifft allerdings nicht die bekannte Media Player wie zum Beispiel Windows Media Player, WinAMP und Xmms. Lediglich der eher unbekannte Open Source Music-Player MPG123 ist davon betroffen.

Der Sicherheitsexperte Manzuik hält das für typisch für Gobbles. "Aufsehen erregen, aber auch nützliche Informationen veröffentlichen", meint er dazu.

Auch bei Bugtrack

Auch die renommierte Sicherheitsseite Bugtrack entschied sich, das Advisory zu veröffentlichen. "Das Advisory enthielt tatsächlich Informationen bezüglich einer Sicherheitslücke, deshalb haben wir uns entschieden es zu veröffentlichen," erklärte Oliver Friedrichs, Senior Manager der IT-Sicherheitsfirma Symantec. Symantec ist Besitzer der Mailing List.

Ungeliebte RIAA

Es ist nicht das erste Mal, dass die RIAA Opfer des Hacker-Humors wird. Gleich zweimal wurde vor kurzer Zeit die RIAA Website "defaced" (der Webstandard berichtete). (red)