Torrent-трекеры как транспорт для вредоносных программ

[AM_Bot 48]

Компания "Доктор Веб" сообщает о случаях распространения вредоносных программ с использованием торрент-трекеров.

Зафиксирована спам-рассылка в электронной почте, в которой сообщается о том, что пользователю пришла электронная открытка, и просмотреть её можно, запустив приложенный файл. К письмам приложен файл open.zip, внутри которого расположен файл open.exe.torrent, являющийся файлом, относящимся к одному из торрент-трекеров, не требующих регистрации.

На момент обнаружения рассылки, на торрент-трекере файл, к которому относился распространяемый торрент-файл, уже не был зарегистрирован. Вероятно, администрация торрент-трекера среагировала оперативно, удалив регистрации данной раздачи с торрент-трекера.

Но при массовости использования данного метода и принимая во внимание, что свободных торрент-трекеров (не требующих регистрации) существует достаточно много, можно предполагать, что не все такие раздачи будут вовремя фиксироваться и удаляться с торрент-трекеров. Кроме того, злоумышленники для своих целей могут создавать собственные торрент-трекеры.

Справка от "Доктор Веб".

BitTorrent - это популярный интернет-протокол, позволяющий объединять компьютеры, содержащие какую-либо информацию, в сети и загружать на любой компьютер этой сети информацию, расположенную на других компьютерах, входящих в торрент-сеть.

Все файлы, расположенные в торрент-сетях, зарегистрированы на специальных сайтах, называемых торрент-трекерами. Любой зарегистрированный на торрент-трекере пользователь может публиковать на нём собственные файлы, которые могут затем скачивать все пользователи торрент-трекера.

Кроме торрент-трекеров, которые требуют регистрацию, существуют также трекеры, которые её не требуют. Т.е. любой человек, скачавший файл с расширением .torrent, имеет возможность скачать файлы, которые прописаны в этом torrent-файле. Такие файлы обычно имеют длину не более 200КБ. А файлы, которые скачиваются при их добавлении на закачку в менеджер загрузки, могут достигать практически неограниченного размера. В настоящее время закачку файлов с торрент-трекеров, не требующих регистрации, поддерживает множество популярных менеджеров закачки, таких как FlashGet, а также интернет-браузеры, например, Opera.

Источник

[Hiss 110]

Топорная работа, приложить файл torrent, можно все так сделать, что трекер не нужен.

Это похоже на попытку дискредитации не требующих регистрации торрент-трекеров или попытку показать нового "врага", от которого скоро начнут защищать платные антивирусы, вмешиваясь уже не только в SSL, но и в обмен данных между клиентами torrent. Со сбором достаточно ценной для копирайтеров информации с помощью "облачных технологий" антивирусов.

[A. 875]

http://www.securelist.com/ru/analysis/2080...z_v_2009_godu#9

ну вы поняли, да ?