Un nuovo tipo di trojan è apparso sulle reti p2p un paio di settimane fa e blocca l’accesso ai principali motori di ricerca torrents come PirateBay o Mininova. Il trojan in questione ha il nome Troj/Qhost-AC ma il suo comportamento è alquanto inusuale. Il trojan non installa alcun spyware o i “tradizionali” malware bensi’ va a bloccare l’accesso ai principali siti BitTorrent.

Una delle vittime di questo trojan ha contattato TorrentFreak spiegando l’accaduto. La prima cosa che ha detto l’utente è che non ha seguito le “classiche regole di download.” Il file scaricato non aveva seeds ma solo un altissimo numero di leechers, non si trovava poi alcun commento lasciato da chi l’aveva scaricato. L’utente non è ritornato sulla pagina di download per verificare la presenza di ulteriori commenti lasciati dal frattempo da altri ignari utenti che hanno scaricato lo stesso file.

Cosa si è scoperto

Il trojan è stato generato da un keygen fornito assieme ad una copia di un software piratato. Invece d’andare a generare il key che servirebbe a sbloccare il software, il programma modifica il file hosts di Windows andando a redirezionare i siti The Pirate Bay, Suprbay (The Pirate Bay forums) e Mininova all’indirizzo 127.0.0.1, ciò significa che non verranno più caricati dal nostro pc.

Invece d’andare a bloccare definitivamente i 3 siti in questione, il trojan causava anche delle popup suonando un jingle simile a “downloading is wrong”. Il torrent “maligno” è stato rimosso immediatamente da The Pirate Bay dopo che altri utenti si sono ritrovati con lo stesso problema, non ci sono dubbi che possano esistere altri trojan che effettuino gli stessi cambiamenti a Windows.

I Dubbi

Come dicono su TorrentFreak la principale domanda da porsi è chi ha fabbricato e perchè ha fabbricato questo Trojan. Diversi sono quelli a dire che il Trojan possa essere stato fabbricato dalla MPAA, RIAA o altre associazioni anti-pirateria, altri pensano che gli attacchi sono stati generati da un innocuo “scherzo” di un programmatore.

Soluzione

Chi si sia ritrovato con questo problema dopo aver scaricato un file torrent ha poco da preoccuparsi, per fortuna la situazione è facile da rimediare. Il file hosts è facile da modificare, ancor più se abbiamo Vista, documentazione approfondita potete trovarla su http://www.mvps.org/winhelp2002/hostsvista.htm

Attenzione ! Abbiamo cambiato dominio !

Prosegui la lettura su Pausa Web !