Поиск по этому блогу

12 янв. 2009 г.

Troj/Qhost-AC - Троян читает нотации файлообменщикам

В новогодние праздники пользователи файлообменных сервисов оказались атакованы трояном-"пиратоборцем". Вредоносный код Troj/Qhost-AC распространялся через торренты и блокировал доступ компьютера к крупнейшим трекерам, включая The Pirate Bay и Mininova, сообщает TorrentFreak.com.

Троян распространялся как генератор серийных номеров для взлома лицензируемого софта, и, запускаясь на компьютере жертвы, редактировал хост-файлы и перенаправлял запросы к торрент-трекерам на адрес 127.0.0.1, блокируя торрент-закачки. Исполняющийся при этом звуковой файл говорил: "Скачивание - это плохо!".

Администрация The Pirate Bay довольно оперативно удалила троян из каталога поддерживаемых раздач. Зараженные пользователи (пострадали только машины под Windows) могут вылечиться довольно просто, вручную почистив хост-файлы.

TorrentFreak, между тем, указывает что это не первая попытка распространения подобных вредоносных программ. И хотя нынешний образчик не причинял пользователям никакого вреда, кроме блокировки доступа к торрентам, авторы заметки уверены, что за этим стоят не изобретательные пиратоборцы из RIAA и им подобных, а обычные сетевые "шутники".

Стоит добавить, что новые вредоносные программы все чаще отличаются неоднозначным отношением к категориям зло и благо. Так, недавно "Вебпланета" рассказывала о черве-"эгоисте", который, заразив компьютер, истреблял другие инфекции и латал дыры в его безопасности - впрочем, лишь для того, чтобы полностью использовать ресурсы жертвы для хозяйского ботнета.

http://www.webplanet.ru/news/security/2009/01/12/downloading_wrong.html

Комментариев нет:

Sociable