Haittaohjelma iski p2p-tiedostolataajiin
1
Vertaisverkoissa on paljastunut troijalaistyyppinen Windows-haittaohjelma, joka yrittää Windowsin järjestelmäasetuksia muuttamalla estää Mininova- ja The Pirate Bay -sivustojen käytön. Ohjelma myös sanoo käyttäjälle, että vertaisverkoista tiedostojen lataaminen on väärin.
Tietoturvayhtiö Sophos on luokitellut haittaohjelman nimellä Troj/Qhost-AC.
Troijalainen lisää Windowsin hosts-järjestelmätiedostoon viittauksen vertaisverkkosivujen web-osoitteille ip-osoitteeseen 127.0.0.1 eli localhost (koneen oma ip-osoite). Näin käyttäjä ei pääse sivuille korjaamatta hosts-tiedostoa.
Troijalainen vastaa localhost-osoitteeseen tuleviin sivupyyntöihin ja varoittaa, että p2p-verkoista lataaminen on laitonta. Mitään muuta ohjelman ei tiedetä tekevän, ja siksi Sophoskin on luokitellut sen alhaisen riskin troijalaiseksi. Haittaohjelmasta pääsee eroon ajamalla virustarkistuksen ja poistamalla ylimääräiset rivit hosts-tiedostosta.
Piraattiohjelman keygen-työkalun nimissä
Haittaohjelma on tiettävästi latautunut, kun käyttäjä on avannut lataamansa tiedoston, jota on luullut piraattiohjelman avaimia luovaksi työkaluksi eli niin sanotuksi keygen-sovellukseksi. Avainta ei ole luotu, mutta sen sijaan Windows-kone saastui.
Troijalaisen leviämisestä vertaisverkoissa kertoi p2p-harrastajien Torrentfreak-verkkojulkaisu. Verkkojulkaisujen tietojen mukaan troijalainen on jo poistettu levityksestä p2p-verkoista.
Kyseessä on ilmeisesti vanha troijalainen tai vanhan troijalaisen uusi variaatio, koska samanniminen hosts-tiedostoa muokkaava pöpö on näkynyt foorumikeskusteluissa ainakin vuodesta 2004 alkaen.
Troj/Qhost-AC:n levittäjäksi ja tekijäksi ei ole ilmoittautunut mikään tekijänoikeusjärjestö tai muu taho. Sen alkuperästä ei ole vielä tietoa.
