Troyanos que bloquean el acceso a portales peer-to-peer (P2P)

Buenas,

Hace un par de horas me sorprendía (una vez más) con la consolidación del phishing en redes sociales. Ahora toca sorprenderse viendo como la gente programa troyanos que impiden el acceso a determinados portales de descarga P2P.

Comentan en Torrentfreak (via Menéame) el reciente descubrimiento de un troyano, bautizado como Troj/Qhost-AC, cuya misión es bloquear el acceso a portales de temática P2P, en este caso las basadas en el protocolo BitTorrent.

El troyano realiza una modificación en el fichero de hosts de los sistemas Windows contaminados, que provoca que las URL de The Pirate Bay, sus foros (Suprbay) y Mininova se resuelvan en la dirección 127.0.0.1, impidiendo la carga de los sitios cuando quieren ser accedidos. Los ejemplares analizados fuerzan también la aparición de un pop-up con el mensaje downloading is wrong (descargar está mal)

Según lo que se puede leer en la fuente original, el troyano se ha distribuído a través de una descarga introducida en uno de los portales afectados, The Pirate Bay, concretamente en un fichero que simulaba ser un keygen (generador de claves). Como podéis imaginar, habida cuenta de las turbulencias que rodean al mundo P2P, las presunciones sobre la autoría de este tipo de troyano son variopintas y dispares.

Ver para creer. Malware 2.0 en toda regla, oigan.

Un pensamiento en “Troyanos que bloquean el acceso a portales peer-to-peer (P2P)

Comentarios cerrados.