Serwis Torrentreactor rozpowszechnia złośliwe oprogramowanie

Serwis Torrentreactor rozpowszechnia złośliwe oprogramowanie

Fot. SXC
Fot. SXC
Gniewomir Świechowski
02.07.2009 22:00

Torrentreactor to jedna z najpopularniejszych wyszukiwarek plików w sieci BitTorrent. W środę doszło do włamania na serwery witryny. Hakerzy umieścili na nich złośliwe oprogramowanie.

Torrentreactor to jedna z najpopularniejszych wyszukiwarek plików w sieci BitTorrent. W środę doszło do włamania na serwery witryny. Hakerzy umieścili na nich złośliwe oprogramowanie.

Torrentreactor jest jednym z najpoważniejszych kandydatów do przejęcia schedy po sprzedanym niedawno The Pirate Bay. Zaufanie do pretendenta zostało jednak mocno podważone. Według ekspertów firmy Websense cyberprzestępcy złamali zabezpieczenia serwerów Torrentreactora i zainfekowali komputery tysięcy użytkowników serwisu.

Na poszczególnych podstronach umieszczono pływającą ramkę, która zawiera kod analizujący zainstalowane w maszynach internautów oprogramowanie. Robak szuka luk w takich aplikacjach jak Adobe Reader, Shockwave, Internet Explorer i Office Snapshot Viewer. Jeśli furtka zostanie znaleziona w systemie jest instalowany rootkit.

Złośliwy kod jest praktycznie niewykrywalny. Rozpoznają go tylko dwa programy antywirusowe (na 32 przetestowane). Rootkit komunikuje się z serwerem oznaczonym adresem IP 78.109.29.116. Za całą awanturę najprawdopodobniej odpowiadają Rosjanie, a konkretnie słynna organizacja Russian Business Network.

Źródło: The Register

Źródło artykułu:WP Gadżetomania
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (0)