Перейти к содержанию
AM_Bot

Новый троян блокирует доступ к торрент ресурсам

Recommended Posts

AM_Bot

Исследователями компании Webroot обнаружен необычный образец вредоносного программно обеспечения – трояна, который разработан специально для блокировки доступа к некоторым веб-сайтам, таким как The Pirate Bay и Mininova.

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Внимание вопрос! И что здесь необычного?

Кроме этого, вредонос снабжен цифровой подписью библиотек Microsoft ScriptO ver. 6.0.6015.0, которая действительно существует и используется в Winsows XP SP2, однако, цифровая подпись легитимного файла - DLL.

Или я тупой, или одно из двух. Но смысл не уловил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
NEX

Umnik, в данном случае, похоже, что просто приведены результаты исследований специалистов, и указано на то, что файл имеет цифровую подпись, и указывается на то, что обычно у правильного файла другая подпись.

Но, если брать в целом, необычность в том, как мне кажется, что троян блокирует именно доступ к пиратским торрент ресурсам. То есть получается, что создатель этого трояна борется за авторские права, причем распространяет свое детище с вредоносного сайта.

А еще не понятно, почему блокируется доступ к Mininova, который уже давным давно изменил свой контент.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr
The Trojan’s properties identify it as something called Microsoft ScriptO version 6.0.6015.0, and in fact there really is a Windows component of that name and version number, used in Windows XP service pack 2, but the real component is a digitally signed DLL named scripto.dll about 57 kb in size; The Trojan is an unsigned 326 kb executable.

Перевод лажает как обычно.

После того как "новые улики про Stuxnet" в рунете перепечатывались в переводе "новая версия Stuxnet" я уже не удивляюсь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

NEX

Ну, Олег указал, что оно значит на самом деле.

Блок пиратских сайтов ну вообще никак не отличается от блока любых других. По мне, так червь, который заражал компы по принципу msblast, а потом ставил заплатку против этого червя и то интереснее кажется.

2 AM

Поправьте текст, что ли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

и вообще это баян. Была давно уже новость про такого зловреда... Не найду ссылку. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

Интересна была бы редакция трояна работающего по типу прописки принудительного прокси или dns от злоумышленников. Что-то такое было года два три назад, когда шлюз переписывался в локалке на зараженную машину.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Бороться за авторское право неправовыми методами?

Летом в Сети появились сайты неких "компаний" - "борцов" за "авторское право".

После того, как раскрыли их истинное лицо, они перешли на "тихие" методы, но суть-то та же.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
NEX
Бороться за авторское право неправовыми методами?

Андрей-001, да вот в том то и дело. Вопрос: что дальше, что можно ожидать от таких вот деятелей?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat
Вопрос: что дальше, что можно ожидать от таких вот деятелей?

производить действия на компе пользователя которые приводят к его бану на трекере, например читерство.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • кустомер
      Всем здравствуйте. СРАЗУ оговорка:
      Кнопка "Создать новую тему" только на главной странице форума.
      В выпадающем её меню НЕактивны абсолютно все разделы кроме этого.
      Тему разместить хотелось-бы в другом разделе.
      Ответ на тот вопрос ― наверное поэтому.
      Собственно по делу -
      У кого из считающих себя "мастером_своего_дела" могло-бы появиться желание
      подумать и высказать своё предположение метода проникновения файла сценария
      с печеньями (cookies) после того, как весь IP-диапазон адреса хранения файла
      был заблокирован в настройках Outpost, отлично справляющегося по сей день
      с блокировкой ЛЮБЫХ других (кроме этого) IP-диапазонов? Адрес(имя) файла:
      https://mc.yandex.ru/metrika/watch.js Outpost навскидку можно сравнить с другими продуктами защиты - там.

      Вопросы типа "а-зачем-вам-это-надо" будут
      расценены как флуд, отвлекающий от темы. (уважаэмым модераторам)
      Тема относится к способу проникновения этой заразы, а не к конкретному продукту защиты.
    • demkd
      на него уже давно не реагируют они сейчас самый опасный report_crash что дампы отправляет  
    • akoK
    • santy
      из архива uVS на зеркале уберите файл _autorun.zip (если он есть там), антивирусники как правило по этому файлу начинают "сходить с ума". для создания образа автозапуска юзерам он не нужен.
    • demkd
      Там 5 недоантивирусов, я на такое внимание не обращаю, тем более что случается уже не в первый раз.
      И какое зеркало?
×