Serwis Torrentreactor rozpowszechnia złośliwe oprogramowanie

Torrentreactor to jedna z najpopularniejszych wyszukiwarek plików w sieci BitTorrent. W środę doszło do włamania na serwery witryny. Hakerzy umieścili na nich złośliwe oprogramowanie.

Torrentreactor jest jednym z najpoważniejszych kandydatów do przejęcia schedy po sprzedanym niedawno The Pirate Bay. Zaufanie do pretendenta zostało jednak mocno podważone. Według ekspertów firmy Websense cyberprzestępcy złamali zabezpieczenia serwerów Torrentreactora i zainfekowali komputery tysięcy użytkowników serwisu.

Na poszczególnych podstronach umieszczono pływającą ramkę, która zawiera kod analizujący zainstalowane w maszynach internautów oprogramowanie. Robak szuka luk w takich aplikacjach jak Adobe Reader, Shockwave, Internet Explorer i Office Snapshot Viewer. Jeśli furtka zostanie znaleziona w systemie jest instalowany rootkit.

Złośliwy kod jest praktycznie niewykrywalny. Rozpoznają go tylko dwa programy antywirusowe (na 32 przetestowane). Rootkit komunikuje się z serwerem oznaczonym adresem IP 78.109.29.116. Za całą awanturę najprawdopodobniej odpowiadają Rosjanie, a konkretnie słynna organizacja Russian Business Network.

Źródło: The Register