Trojan, który grozi procesem sądowym
Wielu producentów antywirusów ostrzega przed wyjątkowo bezczelnym trojanem udającym skaner antypiracki. Program rzekomo wykrywa na komputerze pliki chronione prawem autorskim i straszy użytkownika procesem.
Trojan twierdzi, że odnalazł na komputerze pliki torrent i otwiera wielkie okno, które wymienia listę zbiorów i jednocześnie informuje użytkownika o możliwych prawnych konsekwencjach tego odkrycia. Trojan dostaje się na komputer za pośrednictwem stron ze scareware'em, przy czym ofiara najprawdopodobniej sama pobiera i instaluje plik.
Jak wynika z analizy blogera Dancho Dancheva, trojan faktycznie wyszukuje na dysku pliki torrent i pokazuje je na liście. Okna dialogowe zostały nawet zlokalizowane dla wielu różnych krajów, w wyniku czego komunikaty pojawiają między innymi w języku duńskim, holenderskim, francuskim, niemieckim i włoskim.
Wprawdzie ostrzeżenia i komunikaty można zamknąć, ale przy kolejnym uruchomieniu systemu pojawiają się znowu, wprawiając użytkownika w irytację. Poza tym trojan zmienia tło pulpitu na obraz z napisem "Warning! Piracy Detected".
Podszywając się pod nieznaną inicjatywę copyrightową ICPP Foundation, "szkodnik" proponuje pozasądową ugodę, w wyniku której użytkownik miałby zapłacić 400 dolarów. W innym przypadku wszystkie dane zebrane na komputerze zostaną przekazane do sądu, gdzie w razie skazania użytkownikowi mogą grozić kary do pięciu lat więzienia i grzywny w wysokości kilkuset tysięcy dolarów.
Kiedy już ulegniemy żądaniom i zdecydujemy się zapłacić 400 dolarów, trafimy na domniemaną stronę fundacji ICPP, na której można dokonać przelewu za pomocą karty kredytowej. Jednak według F-Secure na tej stronie działa jedynie system do zbierania danych o kartach kredytowych, który nie jest powiązany z prawdziwym systemem płatności.
Według firmy F-Secure trojan zakrada się między innymi jako iqmanager.exe do lokalizacji C:\documents and settings\USERNAME\application data\IQManager\. F-Secure rozpoznaje go jako wirus W32/DotTorrent.A.
