BitTorrent minst plaget av nytt Malware angrep

Trojaneren «Downloader-UA.h» har tatt P2P-nettverk med storm i det siste, det blir beskrevet som det mest utbredte Malware i løpet av de tre siste årene. Og selv om film og musikk-organisasjonene vil ha oss til å tro det, så har ikke slike utbrudd store effekten på BitTorrent nettverkene, det er system som Gnutella (LimeWire) og eMule (ed2k) som får kjenne dette på «kroppen».

Hvorfor? kan man spørre seg, og svaret ligger delvis i god kommunikasjon mellom brukere i diverse BitTorrent-nettverk og spesielt at det finnes flinke moderatorer som fjerner mye søppel som kan skape problemer. Men at man ikke kan få virus og skadelig programvare ved nedlasting av torrenter det er en sterk overdrivelse, jeg mener – alle har vært nybegynner en gang og kanskje ikke vært helt klar over hva man skal laste ned og hva man bør la ligge. Men slik er det, og dette er et valg man tar hvis man bestemmer seg for å ikke betale for produkter beskyttet av Copyright-lover.

Tilbake til den nye og aggressive Trojaneren, i løpet av kun dager har mer enn en halv million Trojaner-programmer blitt oppdaget på datamaskiner til kunder av sikkerhetsselskapet McAfee, disse har blitt skjult under dekke av å være musikk og film-filer (når jeg sier film, så er nok heller pornofilm et mer dekkende navn for de fleste av filmene). Trojaneren ble ifølge McAfee lagt til deres database for flere dager siden, og ble funnet på 119 000 datamaskiner av 436 000 som ble scannet. Altså på 27 prosent av maskinene, veldig aggressiv spredning med andre ord. De fleste andre infeksjoner ligger på kun 1 til 5 prosent av alle scannede maskiner i følge McAfee.

Ser du filer som ligner på de jeg vil ramse opp nå så hold deg langt unna:

preview-t-3545425-adult.mpg
preview-t-3545425-changing times earth wind .mp3
preview-t-3545425-meet bambi in kings harem.mp3
preview-t-3545425-middle eastern chick.mpg
preview-t-3545425-theme godfather.mp3
t-3545425-bentley bizzle.mp3
t-3545425-haloween special.mp3
t-3545425-just got lucky.mp3
t-3545425-peanut butter jelly amende.mp3

Man kan se at filene ser ut som mp3 audio-filer og mpg video-filer, spesielt for et uttrent øye. Det som skjer når man prøver å spille disse filene er at man får beskjed om å laste ned en fil med navnet «PLAY_MP3.exe», noe som i seg selv burde få en bjelle til å ringe for de fleste. Faktisk så er mediafilen du har lastet ned helt verdiløs da den ikke inneholder verken musikk eller video (big suprise). Og hvis du laster ned og kjører PLAY_MP3-filen så vil du først få opp en EULA ( END-User License Agreement) med 4800 ord:

Hvis brukeren godkjenner denne og velger å fortsette, så blir «FBrowsingAdvisor» og «SurfingEnhancer» installert som beskrevet i den 4800 ord lange EULA’en. Hvis Firefox ikke er installert så vil brukeren se denne beskjeden:

PlayMP3.exe er rett og slett en nettleser-kontroller som er pakket inn i en .exe-fil, og den spiller faktisk ikke musikkfiler som ligger lokalt på din maskin, men loader isteder en webside som inneholder den idiotiske og dårlige MP3 Flash Player. Denne siden lar brukeren lytte til en samling av et dusin muskkfiler

Man må være rimelig fersk i dataverdenen, eller en veldig uoppmerksom person for å la seg lure av dette, men man må huske på at ikke alle sitter 6-12 timer foran en dataskjerm 7 dager i uken, det finnes nok av dem som bare trykker <Neste>-knappen til de kommer til <Ferdig> uten å se hva de egentlig holder på med.

Nok om det, men er du fildeler så hold deg til BitTorrent hvis du vil minske sjansene for å få en infisert datamaskin (eller kjøp deg Mac :p )
, og pass på å lese kommentarene til din valgte torrentfil. Når du leser disse så må du filtrere idiot-kommentarene fra de som faktisk vil hjelpe deg, men slik er det med andre ting i livet også så det skal ikke være store problemet.

[Kilder: McAfee, Informationweek og Torrentfreak]