AM_Bot

Новый троян блокирует доступ к торрент ресурсам

В этой теме 10 сообщений

Исследователями компании Webroot обнаружен необычный образец вредоносного программно обеспечения – трояна, который разработан специально для блокировки доступа к некоторым веб-сайтам, таким как The Pirate Bay и Mininova.

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Внимание вопрос! И что здесь необычного?

Кроме этого, вредонос снабжен цифровой подписью библиотек Microsoft ScriptO ver. 6.0.6015.0, которая действительно существует и используется в Winsows XP SP2, однако, цифровая подпись легитимного файла - DLL.

Или я тупой, или одно из двух. Но смысл не уловил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Umnik, в данном случае, похоже, что просто приведены результаты исследований специалистов, и указано на то, что файл имеет цифровую подпись, и указывается на то, что обычно у правильного файла другая подпись.

Но, если брать в целом, необычность в том, как мне кажется, что троян блокирует именно доступ к пиратским торрент ресурсам. То есть получается, что создатель этого трояна борется за авторские права, причем распространяет свое детище с вредоносного сайта.

А еще не понятно, почему блокируется доступ к Mininova, который уже давным давно изменил свой контент.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
The Trojan’s properties identify it as something called Microsoft ScriptO version 6.0.6015.0, and in fact there really is a Windows component of that name and version number, used in Windows XP service pack 2, but the real component is a digitally signed DLL named scripto.dll about 57 kb in size; The Trojan is an unsigned 326 kb executable.

Перевод лажает как обычно.

После того как "новые улики про Stuxnet" в рунете перепечатывались в переводе "новая версия Stuxnet" я уже не удивляюсь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

NEX

Ну, Олег указал, что оно значит на самом деле.

Блок пиратских сайтов ну вообще никак не отличается от блока любых других. По мне, так червь, который заражал компы по принципу msblast, а потом ставил заплатку против этого червя и то интереснее кажется.

2 AM

Поправьте текст, что ли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

и вообще это баян. Была давно уже новость про такого зловреда... Не найду ссылку. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Интересна была бы редакция трояна работающего по типу прописки принудительного прокси или dns от злоумышленников. Что-то такое было года два три назад, когда шлюз переписывался в локалке на зараженную машину.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Бороться за авторское право неправовыми методами?

Летом в Сети появились сайты неких "компаний" - "борцов" за "авторское право".

После того, как раскрыли их истинное лицо, они перешли на "тихие" методы, но суть-то та же.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Бороться за авторское право неправовыми методами?

Андрей-001, да вот в том то и дело. Вопрос: что дальше, что можно ожидать от таких вот деятелей?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вопрос: что дальше, что можно ожидать от таких вот деятелей?

производить действия на компе пользователя которые приводят к его бану на трекере, например читерство.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS