Asva.info

uTorrent incidens – trójai a telepítő helyén (frissítve)

Aki ma le szerette volna tölteni az uTorrent-et, az azzal szembesülhetett, hogy nem járt sikerrel, hiszen amit letöltött uTorrent telepítő néven, az minden volt, csak nem torrent kliens. A rosszabbik hír, hogy ráadásul az állomány egy trójait tartalmazott, ami így felkerülhetett a torrentezők számítógépére.

A letöltött állomány tehát nem az uTorrent 3.0 szeptember 13-i kiadása, hanem egy secureshield nevű trójai, egészen pontosan win32/Kryptik.SSY trojan. (XP stílusú ál anti-vírus malware).

Féreg az utorrent.com-ről letöltött állományban – olvasónk képe

Ma késő délután a download.utorrent.com, illetve a forum.utorrent.com már nem volt elérhető, és most, amikor ezeket a sorokat írom (20:30) már a teljes uTorrent.com-ot lekapcsolták.

A dologban egyébként nem csak az utorrent.com, hanem a BitTorrent Inc. kötődő más torrentes oldalak (bittorrent.com) is érintettek voltak, és ezek jelenleg sem elérhetőek.

Köszönet az hír beküldéséért Hanó Gábornak!

Frissítve: közben megszületett a BitTorrent Inc. hivatalos reakciója: http://blog.bittorrent.com/2011/09/13/security-incident/

Az uTorrent.com és a többi weboldal is ismét működik. A cég sűrű elnézések között elmondja azt, amit kb. már tudtunk. Helyi idő szerint 4:20-kor betörtek a cégek szervereire, és ott az uTorrent telepítője helyére egy malwaret helyeztek el. Szintén helyi idő szerint 6:00-kor kapcsolták le az érintett gépeket, majd elkezdték kivizsgálni az esetet. Úgy tűnik egyébként, hogy a BitTorrent.com, illetve a BitTorrent Mainline/Chrysalis kliensek nem voltak érintettek a fertőzéses ügyben.

Exit mobile version