В наші дні з’явилася нова і дуже цікава троянська програма. Програмне забезпечення заражає комп’ютери Windows і блокує доступ користувачів до Піратської затоки та Мінінової. Після того, як код застосовано до машини, він змінює файл хостів Windows і перенаправляє адресу трекерів на нашу власну машину.
Троянці Troj/Qhost-AC були визначені Софосом; на щастя, це не завдає серйозної шкоди і, завдяки швидкій дії, не поширилося занадто сильно. Це не робить нічого надзвичайного, окрім модифікації файлу hosts, у будь-якому випадку.
Кумедна частина цього полягає в тому, що його трояни могли бути отримані з Піратської затоки. Шкідливий код маскується як кейген популярної програми. Звичайно, замість генерації серійного номера, він просто перебирає файл хостів і перенаправляє домени Suprbay (форум Піратської затоки), Піратської затоки та Мінінова на localhost, тому ці сторінки не можуть бути доступні із заражених машин.
Крім того, троянець навіть відкриває спливаюче вікно і відтворює короткий аудіофайл, який повторює “завантаження погано”. На щастя, торрент, що містив програму, вже видалений з Піратської затоки.
На щастя, в коді не використовуються відьми, тому відновлення файлу hosts може легко вирішити проблему, якщо ви випадково потрапите в пастку.
Ви можете легко отримати доступ до файлу, виконавши наступне. Windows -> меню Пуск -> Запустити:
Після того, як ми відкрили файл, нам залишається лише видалити відповідні записи.
Багато хто може запитати, хто стоїть за цією справою? Це був організований захід із боку юридичної та/або адвокатської організації? Або це була якась приватна акція надмірно завзятої однолюдини? На жаль, на цей раз відповідей на ці питання немає.