Durva vírus terjed az egyik népszerű torrentprogrammal

A G Data szerint a µTorrent torrentprogram telepítőcsomagjainak egy része az eredeti és működőképes µTorrent szoftver mellett egy extra kártevőt is tartalmaz.

Egy kódolási hiba miatt a torrentkliens az eredeti neve (uTorrent.exe) helyett „uTorrent.exeuTorrent.exe” néven kerül a gépre. Ezt az állományt a G Data vírusirtói Win32.Application.OpenCandy.G riasztással ismerik fel, mivel a kéretlen programot a µTorrent legtöbb hivatalos verziója is tartalmazza.

Az OpenCandy egy potenciálisan kéretlen program, úgynevezett PUP. A gépre telepítve megváltoztatja a böngésző kezdőlapját és a keresésre használt keresőmotorokat. A felhasználókat ezután potenciálisan kéretlen weboldalakra irányítja, amelyeken felugró reklámok jelennek meg – ezek terjesztésével jutnak jövedelemhez a bűnözők. vírusos telepítőbe csomagolt, nem csak zavaró, hanem közvetlenül is veszélyes vírus a Manamecrypt.

Ennek működése némiképp különbözik más zsaroló kártevőktől: a titkosítani kívánt fájlokat egy .RAR állományba másolja, majd ezt jelszóval titkosítja, az eredeti fájlokat pedig törli. Amellett, hogy titkosítja a fájlokat, a Manamecrypt meghatározott folyamatokat is leállít a megfertőzött gépeken.

A védelmi cég szakértői szerint a Manamecrypt jelenlegi verziói feltörhetőek, és a titkosított fájlok visszafejthetők - írja a HVG.

Kapcsolódók

Kimaradt?