Trojan blokuje wyszukiwarki torrentów

W zasobach sieci BitTorrent znalazł się trojan, który blokuje dostęp do najpopularniejszych wyszukiwarek torrentów i przestrzega użytkownika przed pobieraniem plików z internetu. To dość nowy rodzaj utrudnienia dla użytkowników P2P.

Trojan blokujący sieci P2P mógł zostać stworzony przez organizacje walczące z piractwem
Trojan blokujący sieci P2P mógł zostać stworzony przez organizacje walczące z piractwemAFP

Wspomniany trojan został zidentyfikowany przez firmę Sophos jako Troj/Qhost-AC. Na zainfekowanej maszynie z systemem Windows nie instaluje on innych szkodników lub programów szpiegujących. Modyfikuje jedynie plik HOSTS w taki sposób, aby użytkownik odwiedzający strony The Pirate Bay, Suprbay oraz Mininova został przekierowany na adres 127.0.0.1. W praktyce oznacza to, że "piracka" strona nie załaduje się.

Jak podaje serwis TorrentFreak, trojan nie tylko blokuje, ale również wyświetla okienka i odtwarza dźwięki informujące o tym, że "pobieranie jest złe". Jest to chyba jeden z pierwszych, ale prawdopodobnie nie ostatni szkodnik tego typu.

Warto pamiętać, że istnieją sposoby, aby ustrzec się przed pobieraniem szkodników z sieci P2P. Zawsze warto czytać komentarze na temat danego torrenta. Jeśli np. film wymaga pobrania specjalnego odtwarzacza, to lepiej go nie ściągać. Warto też pamiętać, że film lub muzyka nie powinny być udostępniane w postaci plików ZIP, a już z pewnością nie powinny być to pliki EXE.

Warto też pobierać pliki od znanych, zarejestrowanych użytkowników. W internecie dostępne są także strony, które pozwalają na ocenienie jakości mediów i plików dostępnych w internecie (np. VCDQuality, TorrentSpam).

Co prawda, nie wiadomo, kto stworzył "antypirackiego" trojana. Czy mogły to zrobić organizacje antypirackie związane z wytwórniami muzycznymi i filmowymi? To niewykluczone. W przeszłości organizacja MPAA była oskarżona o korzystanie z pomocy cyberprzestępcy, aby zaszkodzić wyszukiwarce Torrentspy. Również operatorzy The Pirate Bay twierdzili, że mają dowody na to, iż monitorująca ruch P2P firma MediaDefender korzystała z niedozwolonych metod.