Troian anti-torrent

În zilele noastre a apărut un program troian nou și foarte interesant. Software-ul infectează computerele Windows și blochează utilizatorii să acceseze The Pirate Bay și Mininova. Odată ce codul este aplicat aparatului, acesta modifică fișierul gazdelor Windows și redirecționează adresa trackerelor către propriul nostru aparat.

fișierul gazdelor

Troienii Troj/Qhost-AC au fost identificați de Sophos; din fericire nu provoacă vătămări grave și, datorită acțiunii rapide, nu s-a răspândit prea mult. Nu face altceva decât să modifice fișierul gazdelor oricum.

Partea amuzantă este că troienii săi ar putea fi „proveniți” din Pirate Bay. Codul rău intenționat se deghizează ca fiind cheia unui program popular. Desigur, în loc să genereze un număr de serie, doar scotoceste prin fișierul hosts și redirecționează domeniile Suprbay (Pirate Bay forum), Pirate Bay și Mininova către localhost, astfel încât aceste pagini nu pot fi accesate de pe mașinile infectate.

În plus, troianul chiar deschide o fereastră pop-up și redă un fișier audio scurt care repetă „descărcarea este greșită”. Din fericire, torrentul care conținea programul a fost deja eliminat din Pirate Bay.

Din fericire, codul nu folosește practici de vrăjitoare, astfel încât recuperarea fișierului hosts poate rezolva cu ușurință problema dacă cădeți accidental în capcană.

Puteți accesa cu ușurință fișierul procedând în felul următor. Windows -> Meniu Start -> Executare:

Odată ce am deschis fișierul, tot ce trebuie să facem este să ștergem intrările în cauză.

Mulți ar putea întreba, cine se află în spatele întregii lucruri? A fost o măsură organizată de la o organizație legală și/sau de advocacy? Sau a fost o acțiune privată a unui semen excesiv de zel? Din păcate, de data aceasta nu există răspunsuri la aceste întrebări.