Новый троян атакует любителей файлообмена

image

Теги: Sophos, троян, Pirate Bay, Mininova

Троян блокирует доступ к The Pirate Bay и Mininova, информируя своих жертв, что "downloading is wrong".

Компания Sophos сообщила о необычном трояне. Идентифицированный как Troj/Qhost-AC, он блокирует доступ к The Pirate Bay и Mininova, информируя своих жертв, что "downloading is wrong". Троян редактирует хост-файлы Windows и перенаправляет сайты BitTorren на localhost, делая их невозможными к загрузке. Кроме этого никаких последствий установка трояна не несет – он не содержит вредоносных функций и не ведет запись конфиденциальной информации. Источником распространения послужила пиратская копия программы, предлагавшейся к скачиванию с кейгеном. Вместо последнего в комплекте поставлялся тот самый троян, изменявший файлы для редиректа The Pirate Bay, Suprbay (форумы The Pirate Bay) и Mininova на адрес 127.0.0.1, тем самым лишая их возможности загрузиться.

Побочные эффекты присутствия трояна все же нашлись, ими оказались всплывающие окна и даже воспроизведение звукового файла, гласящего, что "downloading is wrong". Неизвестно, кто создал троян, хотя в числе наиболее вероятных авторов конечно же в первую очередь вспоминаются MPAA и RIAA. Однако, скорее всего появившийся модуль является чьей-то шуткой, а не серьезной попыткой борьбы с незаконным скачиванием в Интернете.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus