Egy új, és igen érdekes trójai program bukkant fel a napokban. A szoftver Windows-os számítógépeket fertőz, és blokkolja a felhasználók hozzáférését a The Pirate Bay-hez és a Mininova-hoz. Miután a gépre felkerül a kód, módosítja a Windows hosts fájl-ját, és a trackerek címét a saját gépünkre irányítja.
A Troj/Qhost-AC trójait a Sophos azonosította; szerencsére komoly kárt nem okoz, és a gyors intézkedésnek hála nem is terjedt el túlságosan. Más rendkívüli dolgot egyébként nem csinál a hosts fájl módosításán kívül.
A vicces része a dolognak, hogy a trójait a Pirate Bay-ről lehetett “beszerezni”. A kártékony kód egy népszerű program keygen-jének álcázza magát. Persze a szériaszám generálása helyett csupán a hosts fájlban turkál, és a Suprbay (Pirate Bay fóruma), a Pirate Bay és a Mininova domain-jeit irányítja át a localhostra, így ezeket az oldalakat a fertőzött gépekről nem lehet elérni.
Ezen felül a trójai még feldob egy pop-up ablakot és egy rövid hangfájlt is lejátszik, ami a “letöltés rossz”-t ismételgeti. A torrentet, ami a programot tartalmazta, szerencsére már eltávolították a Pirate Bay-ről.
Szerencsére a kód nem alkalmaz boszorkányos praktikákat, így a hosts fájl helyreállításával könnyedén orvosolhatjuk a bajt, ha netán véletlenül beleestünk volna a csapdába.
Egyszerűen elérhetjük a fájlt, ha a következőt tesszük. Windows -> Start menü -> Futtatás:
notepad %systemroot%/system32/drivers/etc/hosts
Miután megnyitottuk a fájlt, nincs más dolgunk, csak törölni a kérdéses bejegyzéseket.
Sokakban felmerülhet a kérdés, hogy ki áll az egész mögött? Szervezett intézkedés volt valamilyen jog- és/vagy érdekvédő szervezettől? Vagy valami magánakció volt egy túlbuzgó embertársunktól? Sajnos ezekre a kérdésekre ezúttal nincs válasz.