Троян читает нотации файлообменщикам

12.01.2009 |
В новогодние праздники пользователи файлообменных сервисов оказались атакованы трояном-"пиратоборцем". Вредоносный код Troj/Qhost-AC распространялся через торренты и блокировал доступ компьютера к крупнейшим трекерам, включая The Pirate Bay и Mininova.

Троян распространялся как генератор серийных номеров для взлома лицензируемого софта, и, запускаясь на компьютере жертвы, редактировал хост-файлы и перенаправлял запросы к торрент-трекерам на адрес 127.0.0.1, блокируя торрент-закачки. Исполняющийся при этом звуковой файл говорил: "Скачивание - это плохо!".

Администрация The Pirate Bay довольно оперативно удалила троян из каталога поддерживаемых раздач. Зараженные пользователи (пострадали только машины под Windows) могут вылечиться довольно просто, вручную почистив хост-файлы.

TorrentFreak, между тем, указывает что это не первая попытка распространения подобных вредоносных программ. И хотя нынешний образчик не причинял пользователям никакого вреда, кроме блокировки доступа к торрентам, авторы заметки уверены, что за этим стоят не изобретательные пиратоборцы из RIAA и им подобных, а обычные сетевые "шутники".

Стоит добавить, что новые вредоносные программы все чаще отличаются неоднозначным отношением к категориям зло и благо. Так, недавно "Вебпланета" рассказывала о черве-"эгоисте", который, заразив компьютер, истреблял другие инфекции и латал дыры в его безопасности - впрочем, лишь для того, чтобы полностью использовать ресурсы жертвы для хозяйского ботнета.

Интересные ссылки

Тематики: Безопасность

Ключевые слова: Kaspersky, Dr.Web, Symantec, Agnitum, информационная безопасность