Skip to content

Troyanos que bloquean el acceso a portales peer-to-peer (P2P)

Publicado por Sergio Hernando el 5 enero 2009

Buenas,

Hace un par de horas me sorprendía (una vez más) con la consolidación del phishing en redes sociales. Ahora toca sorprenderse viendo como la gente programa troyanos que impiden el acceso a determinados portales de descarga P2P.

Comentan en Torrentfreak (via Menéame) el reciente descubrimiento de un troyano, bautizado como Troj/Qhost-AC, cuya misión es bloquear el acceso a portales de temática P2P, en este caso las basadas en el protocolo BitTorrent.

El troyano realiza una modificación en el fichero de hosts de los sistemas Windows contaminados, que provoca que las URL de The Pirate Bay, sus foros (Suprbay) y Mininova se resuelvan en la dirección 127.0.0.1, impidiendo la carga de los sitios cuando quieren ser accedidos. Los ejemplares analizados fuerzan también la aparición de un pop-up con el mensaje downloading is wrong (descargar está mal)

Según lo que se puede leer en la fuente original, el troyano se ha distribuído a través de una descarga introducida en uno de los portales afectados, The Pirate Bay, concretamente en un fichero que simulaba ser un keygen (generador de claves). Como podéis imaginar, habida cuenta de las turbulencias que rodean al mundo P2P, las presunciones sobre la autoría de este tipo de troyano son variopintas y dispares.

Ver para creer. Malware 2.0 en toda regla, oigan.

Be Sociable, Share!

Categoría/s → Malware

Un comentario

Trackbacks & Pingbacks

  1. La semana en los blogs CLVII | Tecnologia al dia

Escribir un comentario

Note: XHTML permitido. Tu email nunca será publicado.

Suscribirse a los comentarios via RSS