В новогодние праздники пользователи файлообменных сервисов оказались
атакованы трояном-"пиратоборцем". Вредоносный код Troj/Qhost-AC распространялся
через торренты и блокировал доступ компьютера к крупнейшим трекерам, включая The
Pirate Bay и Mininova.
Троян распространялся как генератор серийных номеров для взлома
лицензируемого софта, и, запускаясь на компьютере жертвы, редактировал
хост-файлы и перенаправлял запросы к торрент-трекерам на адрес 127.0.0.1,
блокируя торрент-закачки. Исполняющийся при этом звуковой файл говорил:
"Скачивание - это плохо!".
Администрация The Pirate Bay довольно оперативно удалила троян из каталога
поддерживаемых раздач. Зараженные пользователи (пострадали только машины под
Windows) могут вылечиться довольно просто, вручную почистив хост-файлы.
TorrentFreak, между тем, указывает что это не первая попытка распространения
подобных вредоносных программ. И хотя нынешний образчик не причинял
пользователям никакого вреда, кроме блокировки доступа к торрентам, авторы
заметки уверены, что за этим стоят не изобретательные пиратоборцы из RIAA и им
подобных, а обычные сетевые "шутники".
