Durva vírus a µTorrentbe

Zsarolóvírusokat rejtenek a µTorrent kliens bizonyos telepítőcsomagjai. A programmal egybecsomagolt Manamecrypt nevű kártevő nem csupán a computerben lévő fájlokat titkosítja, de képes arra is, hogy folyamatokat állítson le a gépünkön.

Igen kellemetlen meglepetésben lehet részük azoknak, akik telepítik a µTorrent programot. A G Data szerint ugyanis a telepítőcsomagok egy része az eredeti és működőképes µTorrent szoftver mellett egy extra kártevőt is tartalmaz. A hír itthon már csak azért is érdekes, mert a kiberbiztonsági vállalat korábbi felmérése alapján Magyarországon 2 millió internetező torrentezik, a legnépszerűbb kliens pedig éppen a µTorrent – írta az oldalán a hvg.

A µTorrentben van

Érdekesség, hogy egy kódolási hiba miatt a torrentkliens az eredeti neve (uTorrent.exe) helyett „uTorrent.exeuTorrent.exe” néven kerül fel a winchesterre. Ezt az állományt a G Data vírusirtói Win32.Application.OpenCandy.G riasztással ismerik fel, mivel a kéretlen programot a µTorrent legtöbb hivatalos verziója is tartalmazza. Az OpenCandy egy potenciálisan kéretlen program, úgynevezett PUP. A gépre telepítve megváltoztatja a böngésző kezdőlapját majd a keresésre használt keresőmotorokat. A felhasználókat ezután potenciálisan kéretlen weboldalakra irányítja át, ahol felugró reklámok jelennek meg – ezek terjesztésével jutnak jövedelemhez az internetes bűnözök.

Az egyetlen jó hír, hogy a védelmi vállalat a szakértői alapján a Manamecrypt jelenlegi verziói feltörhetőek, és a titkosított fájlok visszafejthetőek.

 

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.