Użytkownicy uTorrenta mogą czuć się zagrożeni i podatni na ataki z powodu luki, która umożliwia przejęcie kontroli nad komputerem osoby korzystającej z tego popularnego klienta sieci BitTorrent. Do przeprowadzenia ataku wykorzystywana jest technika, która doprowadza do zmiany konfiguracji klienta.
Nie należy otwierać linków, które mogą wydawać się nam podejrzane. W przypadku tego ataku wykorzystywane są trzy linki - pierwszy z nich doprowadza do tego, że pobierane pliki przenoszone są do innego katalogu. Kolejnym krokiem jest zmiana konfiguracji w taki sposób, aby pliki znajdowały się w folderze "autostart" (odpowiedzialnym za uruchamianie się aplikacji w trakcie startu systemu). Ostatnim krokiem jest zmuszenie ofiary do pobrania konia trojańskiego, który w rezultacie doprowadza do przejęcia kontroli nad komputerem ofiary.
Istnieją dwie możliwości zabezpieczenia się przed tym atakiem - pierwsza z nich ustawić swojego klienta tak, aby zmiany w konfiguracji wymagały podania hasła (Options -> Preferences -> WebUI). Drugą możliwością jest zaprzestanie korzystania z WebUI do czasu opublikowania poprawki.
za: ArcaVir
