bien vu ferragus
Depuis plusieurs jours déjà, une rumeur persistante fait état d'un virus qui serait émis par la RIAA et se propagerait actuellement sur les réseaux peer to peer. Ce type d'information est pour le moins surprenante, mais plus surprenant encore est le fait que l'information provient de la société qui aurait mis au point le virus en question ! Et même si la RIAA dément, certains ont vite ressorti leur combinaison de survie...
La société Gobbles Security clame dans une mailing-list (liste de diffusion) avoir été engagée par la RIAA afin de créer un virus permettant de monitorer les réseaux peer to peer et surtout d?y agir.
Le virus enverrait un catalogue des fichiers partagés à la RIAA dès qu?il infecte un utilisateur de peer-to-peer. Vous pouvez trouver une partie de ces propos sur cette page du Register.
L?annonce ne peut évidemment manquer de faire réagir et parler d?elle, mais dès le début on ne peut manquer de s?étonner sur le fait que cette société dévoilerait les travaux effectués pour ses clients, cela ressemble plutôt à de la très mauvaise publicité.
De plus on ne peut s?empêcher de penser que la RIAA qui essaye de s?attirer les faveurs de la justice aux états unis n?irait pas saboter tout cela en se mettant dans le collimateur de la même justice qui on le sait n?est pas une fervente admiratrice des faiseurs et distributeurs de virus.
Notre confrère américain Zeropaid a interviewé récemment Ian Clarke, le fondateur de FreeNet, sur le sujet dans une interview que vous pouvez retrouver ici.
Ce dernier annonce clairement qu'il s'agit selon lui d?un pur « hoax » et que la RIAA ne se laissera pas aller à agir et perdre toute crédibilité dans son discours contre le peer to peer.
Plus récemment un porte parole "anonyme" (mais pourquoi donc ?) de la RIAA a déclaré qu?il s?agissait effectivement d?un « hoax » (une fausse rumeur) et a condamné cette action selon lui nuisible a l?image de l'association américaine de défense des droits d'auteur.
Il faut aussi savoir que la cible potentielle du virus n'est qu'un lecteur mp3 peu connu, du nom de mpg123, qui fonctionne sur le système d'exploitation linux et dont le développement est open-source. Ce démenti a été confirmé par des sites de sécurité donc celui de VulnWatch.
N'oublions pas non plus que si la RIAA utilisait effectivement des méthodes illégales pour contrôler les réseaux peer-to-peer, elle ferait vraisemblablement appel à des contractants plus fiables et serait plus discrète concernant ce genre d'actions (ndlrc : mais n'oublions pas non plus qu'elle se fait régulièrement hackée son site officiel ;-))
Mais si effectivement aujourd'hui tout ceci n'est que rumeur et tentative de discréditer une fois de plus la RIAA, il ne faut pas oublier que cette dernière tente actuellement de rallier le gouvernement américain à sa cause afin de pouvoir légalement lancer des attaques contre les réseaux peer-to-peer. Dans tous les cas, rappelez vous que l'utilisation d'un firewall et d'un antivirus n'est jamais de trop...
