Navigation
L'actualité informatique et multimédia
Un trojan justicier bloque l'accès à The Pirate Bay et Mininova
Une boucherie chevaline
Une boucherie chevaline
L’éditeur Sophos vient de mettre la lumière sur un nouveau cheval de Troie, baptisé Troj/Qhost-AC. Ce cheval de Troie galope uniquement sur les plateformes Windows et vise à combattre les sites de liens P2P.
Ses effets ? Installé sur une machine, Troj/Qhost-AC y supprimera l’accès à deux des principaux sites dédiés aux liens torrent The pirate Bay et Mininova (classement établi par TorrentFreak qui rapporte cette actualité).
Le malware se présente sous la forme d’un générateur de numéro de série, utilisé pour débloquer un logiciel payant. Mais activé, il va tout simplement modifier le fichier hosts pour rediriger The Pirate Bay (et les forums qu’héberge ce site, Suprbay) et Mininova vers l’adresse 127.0.0.1, et donc en empêcher l’accès. Un « filtrage » facilement contournable.
En plus de s'en prendre à ces sites mal vus par les ayants droit, le cheval de Troie affiche des fenêtres pop-up avec le message « downloading is wrong » (télécharger, c'est mal). Évidemment, la question se pose de savoir qui est à l’origine de ce malware justicier…
Enième malware justicier
Ce n’est pas la première fois que de pareilles solutions logicielles tentent de dissuader de télécharger sur les réseaux P2P (du contenu légal ou pas). Nopir se propageait sur les réseaux P2P se faisant passer pour un logiciel de copie de DVD (AnyDVD). La machine hôte vérolée, sa première mission était de supprimer tous les fichiers .MP3 trouvé localement en plus d’afficher une image anti piratage en plein milieu de l'écran de la victime (« F*** the Pirates..MP3..Games » cf notre capture)
Tro/Whistler-F laissait sur le disque de la personne, le message « Tu as piraté, voilà ce que tu mérites » (« You did a piracy, you deserve it. »). Quant à Erazer, il fouillait les dossiers partagés par les applications P2P pour effacer toutes les données AVI, MP3, MPEG, WMV, GIF, ZIP, etc. évidemment sans distinguo entre ceux d’origines saines et les autres. Le cheval se présentait sous les réseaux P2P sous des noms comme game.exe, nero7.exe, officexpcrack.exe ou le très alléchant goporn.exe.
Ses effets ? Installé sur une machine, Troj/Qhost-AC y supprimera l’accès à deux des principaux sites dédiés aux liens torrent The pirate Bay et Mininova (classement établi par TorrentFreak qui rapporte cette actualité).
Le malware se présente sous la forme d’un générateur de numéro de série, utilisé pour débloquer un logiciel payant. Mais activé, il va tout simplement modifier le fichier hosts pour rediriger The Pirate Bay (et les forums qu’héberge ce site, Suprbay) et Mininova vers l’adresse 127.0.0.1, et donc en empêcher l’accès. Un « filtrage » facilement contournable.
En plus de s'en prendre à ces sites mal vus par les ayants droit, le cheval de Troie affiche des fenêtres pop-up avec le message « downloading is wrong » (télécharger, c'est mal). Évidemment, la question se pose de savoir qui est à l’origine de ce malware justicier…
Enième malware justicier
Ce n’est pas la première fois que de pareilles solutions logicielles tentent de dissuader de télécharger sur les réseaux P2P (du contenu légal ou pas). Nopir se propageait sur les réseaux P2P se faisant passer pour un logiciel de copie de DVD (AnyDVD). La machine hôte vérolée, sa première mission était de supprimer tous les fichiers .MP3 trouvé localement en plus d’afficher une image anti piratage en plein milieu de l'écran de la victime (« F*** the Pirates..MP3..Games » cf notre capture)
Tro/Whistler-F laissait sur le disque de la personne, le message « Tu as piraté, voilà ce que tu mérites » (« You did a piracy, you deserve it. »). Quant à Erazer, il fouillait les dossiers partagés par les applications P2P pour effacer toutes les données AVI, MP3, MPEG, WMV, GIF, ZIP, etc. évidemment sans distinguo entre ceux d’origines saines et les autres. Le cheval se présentait sous les réseaux P2P sous des noms comme game.exe, nero7.exe, officexpcrack.exe ou le très alléchant goporn.exe.
Rédigée par le lundi 05 janvier 2009 à 13h59 (30815 lectures)
Vista : ces vilaines applications qui désactivent Aero
Comment faire pour remettre Aero en marche ?...
Comment faire pour remettre Aero en marche ?...
Vista : maîtriser les raccourcis clavier de Windows Mail
Si vous avez Vista et que vous utilisez l'application...
Si vous avez Vista et que vous utilisez l'application...
© 2003 -2009 PC INpact SARL de presse. Tous droits réservés ! - Powered by PCI WebEngine - PCINpact.com est un site de PC INpact Network
Glossaire : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0825 s - Top 100 - Bons plans partenaires
Partenaires : Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Astuces PC - Test ADSL - Nos partenaires
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0825 s - Top 100 - Bons plans partenairesPartenaires : Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Astuces PC - Test ADSL - Nos partenaires
