无论您今天打开哪个互联网页面，都可以确保找到至少一篇提及Sony Rootkit事件的文章。除了向您提供有关该案例客户与Sony BMG的最新消息外，我想分析它的一个有趣方面。

最初，有一个人发现了rootkit软件，对其进行了深入分析，并在他的博客Mark's Sysinternals Blog中写了一个条目，该博客是一个经常访问的网站。然后球滚滚而来，新闻被复制并在其他站点上发表评论，诸如slashdot和digg之类的大型门户网站上的文章很快成为当天最受欢迎的文章。

新闻如火如荼地传播到整个互联网，来自世界各地的人们都在阅读新闻。很快很明显，只有少数人支持索尼的举动，大多数人显然反对。

第二天，当Mark识别出该应用程序的其他“功能”时，索尼的消息变得更糟。首先，rootkit软件正在向Sony打电话。其次，普通用户几乎不可能卸载它。第三，rootkit具有隐藏功能，其他可执行文件可以使用该隐藏功能隐藏在其中，这是恶意软件的理想隐藏位置。

索尼的反应是提供对rootkit软件的更新，该软件禁用了隐藏功能。不幸的是，对于普通用户而言，再次几乎不可能在其网页上找到卸载程序。尽管如此，索尼仍然闪耀着光芒，否认rootkit构成了安全威胁，而且大多数用户并不在意系统上是否安装了rootkit。不幸的是，该补丁程序有使某些计算机上的窗口崩溃的讨厌习惯。

互联网社区创建了包含该软件的CD列表，抵制网站应运而生，并且不得不与大量正在寻找信息或想要加入抵制活动的访客打交道。

索尼在周一受到BBC等知名机构的大量新闻报道，并发表了一份声明，称他们将暂时停止生产包含First 4 Internet XCP技术的Cd音乐。

昨天，Dan Kaminsky展示了rootkit感染的第一批数据，分析了域名服务器的dns缓存中的rootkits手机之家。由此得出的结论是，至少有100万个网络感染了该网络。他制作了一张在北美地图上显示感染的图形。

索尼感染美国Rootkit

今天，索尼终于宣布将对已经购买的CD制定交换计划，并将其余的从市场上撤出。

现在，我们可以从中得出什么结论?在我看来，索尼显然低估了互联网社区的“力量”。故事从一个网站发布到一天之内就传遍了全世界。它变得如此流行，以至于诸如wired.com，cnn.com和theregister.co.uk之类的大型互联网门户网站都对此进行了报道。传统媒体开始意识到这一点，很快这个故事也成为报纸，广播节目甚至电视的头条新闻。

我从中学到什么?我们掌握着巨大的力量，可以利用它甚至迫使跨国公司屈服。和国家?这个问题有待回答。