扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:solidot 来源:solidot 2009年1月6日
关键字: 木马
杀毒软件公司Sophos发现了一种新木马Troj/Qhost-AC,十分的异乎寻常。它没有试图安装间谍软件或恶意程序,而只是屏蔽访问两大最受欢迎的BT网站:海盗湾(The Pirate Bay)和Mininova。
该木马看起来是某一盗版软件的注册机(keygen),但运行不会产生注册码,而是修改了主机的hosts文件,将海盗湾、Suprbay(海盗湾 的论坛)和Mininova的网站重新定向到127.0.0.1,这意味着用户无法访问上述三家网站。
除此之外,木马还会跳出弹出窗,并且播放一个声音文件提示“downloading is wrong”。
一些受害者是从海盗湾网站上下载到这个屏蔽海盗湾的假BT种子,目前海盗湾已经将其删除。猜想木马的制造者也许是 MPAA、RIAA或其它相关的反盗版组织。
婵犵鈧啿鈧綊鎮樻径鎰畺闁靛ň鏅滄慨婊堟偨椤栨稓鎽冮柟鐑╂櫊瀹曟岸宕堕埡鍌滄殸闂佽鍨伴崢鏍姳閿涘嫭鍠嗘い銈呭姬婵☆偅婢樺Λ妤呮偂濞嗘挸瀚夐柍褜鍓熷顒侊紣娓氣偓閻涙捇鏌涘┑鍛樂缂佹鐭傞獮搴ㄥ焵椤掑嫬瀚夋い鏍ㄧ懁缁诲棝鏌熼褍鐏茬紒杈ㄧ箞閺屽洭鏁愰崟顓犳澖闁荤姳闄嶉崹钘壩i崟顖涘殜闁硅泛顫曢埀顒€锕︾槐鏃堝箣閻愬弬妤呮煛閸偄鐏﹂柛瀣墬缁傛帞鎹勯搹瑙勵啈闂佸搫瀚烽崹閬嶅磻瀹ュ鍎嶉柛鏇ㄥ墯娴犳ê霉閿濆棗鈻曢柍褜鍓氶弻銊ф閻愬鈻曢悗锝傛櫇椤忛亶鏌曢崱顓熷
京公网安备 11010802021500号