Un trojan justicier bloque l'accès à The Pirate Bay et Mininova
Une boucherie chevaline
L’éditeur Sophos vient de mettre la lumière sur un nouveau cheval de Troie, baptisé Troj/Qhost-AC. Ce cheval de Troie galope uniquement sur les plateformes Windows et vise à combattre les sites de liens P2P.
Ses effets ? Installé sur une machine, Troj/Qhost-AC y supprimera l’accès à deux des principaux sites dédiés aux liens torrent The pirate Bay et Mininova (classement établi par TorrentFreak qui rapporte cette actualité).
Le malware se présente sous la forme d’un générateur de numéro de série, utilisé pour débloquer un logiciel payant. Mais activé, il va tout simplement modifier le fichier hosts pour rediriger The Pirate Bay (et les forums qu’héberge ce site, Suprbay) et Mininova vers l’adresse 127.0.0.1, et donc en empêcher l’accès. Un « filtrage » facilement contournable.
En plus de s'en prendre à ces sites mal vus par les ayants droit, le cheval de Troie affiche des fenêtres pop-up avec le message « downloading is wrong » (télécharger, c'est mal). Évidemment, la question se pose de savoir qui est à l’origine de ce malware justicier…
Enième malware justicier
Ce n’est pas la première fois que de pareilles solutions logicielles tentent de dissuader de télécharger sur les réseaux P2P (du contenu légal ou pas). Nopir se propageait sur les réseaux P2P se faisant passer pour un logiciel de copie de DVD (AnyDVD). La machine hôte vérolée, sa première mission était de supprimer tous les fichiers .MP3 trouvé localement en plus d’afficher une image anti piratage en plein milieu de l'écran de la victime (« F*** the Pirates..MP3..Games » cf notre capture)
Tro/Whistler-F laissait sur le disque de la personne, le message « Tu as piraté, voilà ce que tu mérites » (« You did a piracy, you deserve it. »). Quant à Erazer, il fouillait les dossiers partagés par les applications P2P pour effacer toutes les données AVI, MP3, MPEG, WMV, GIF, ZIP, etc. évidemment sans distinguo entre ceux d’origines saines et les autres. Le cheval se présentait sous les réseaux P2P sous des noms comme game.exe, nero7.exe, officexpcrack.exe ou le très alléchant goporn.exe.
Ses effets ? Installé sur une machine, Troj/Qhost-AC y supprimera l’accès à deux des principaux sites dédiés aux liens torrent The pirate Bay et Mininova (classement établi par TorrentFreak qui rapporte cette actualité).
Le malware se présente sous la forme d’un générateur de numéro de série, utilisé pour débloquer un logiciel payant. Mais activé, il va tout simplement modifier le fichier hosts pour rediriger The Pirate Bay (et les forums qu’héberge ce site, Suprbay) et Mininova vers l’adresse 127.0.0.1, et donc en empêcher l’accès. Un « filtrage » facilement contournable.
En plus de s'en prendre à ces sites mal vus par les ayants droit, le cheval de Troie affiche des fenêtres pop-up avec le message « downloading is wrong » (télécharger, c'est mal). Évidemment, la question se pose de savoir qui est à l’origine de ce malware justicier…
Enième malware justicier
Ce n’est pas la première fois que de pareilles solutions logicielles tentent de dissuader de télécharger sur les réseaux P2P (du contenu légal ou pas). Nopir se propageait sur les réseaux P2P se faisant passer pour un logiciel de copie de DVD (AnyDVD). La machine hôte vérolée, sa première mission était de supprimer tous les fichiers .MP3 trouvé localement en plus d’afficher une image anti piratage en plein milieu de l'écran de la victime (« F*** the Pirates..MP3..Games » cf notre capture)
Tro/Whistler-F laissait sur le disque de la personne, le message « Tu as piraté, voilà ce que tu mérites » (« You did a piracy, you deserve it. »). Quant à Erazer, il fouillait les dossiers partagés par les applications P2P pour effacer toutes les données AVI, MP3, MPEG, WMV, GIF, ZIP, etc. évidemment sans distinguo entre ceux d’origines saines et les autres. Le cheval se présentait sous les réseaux P2P sous des noms comme game.exe, nero7.exe, officexpcrack.exe ou le très alléchant goporn.exe.
Marc Rees
le 5 janvier 2009 à 13:59
(34 747
lectures)
Actualités et brèves relatives
- 22 / 12 / 2008 : ViO Converter, la compression pour mobile selon The Pirate Bay
- 20 / 12 / 2008 : Virgin Media : brider BitTorrent mais créer une plateforme légale
- 06 / 12 / 2008 : Le Danemark maintient le blocage du DNS de The Pirate Bay
- 10 / 11 / 2008 : La Chine détourne-t-elle des sites de P2P vers le moteur Baidu ?
- 02 / 10 / 2008 : CoPeerRight Agency : filtrons les URL des sites de liens P2P
- 12 / 05 / 2006 : Erazer, nouveau malware justicier
- 12 / 05 / 2005 : Whistler, un cheval de Troie pour se faire malware
- 23 / 04 / 2005 : Le ver Nopir fait trinquer les mp3
