Kaarlo Räihä
5. tammikuuta, 2009 12:12
The Pirate Bay- (TPB) ja Mininova-sivustoja käyttävien ihmisten kiusaksi on ilmaantunut uusi ongelma, sillä netissä leviää Qhost-AC-nimellä kulkeva troijalainen, jonka saastuttamilla koneilla ei enää pääse TPB-, Mininova- tai Suprbay-sivustoille (TPB:n foorumi).
Luonnollisesti kyseinen troijalainen toimii ainoastaan Windows-käyttöjärjestelmillä, joissa suoritettuna se muuttaa Windowsin käyttämää hosts-tiedostoa siten, että kyseisten sivustojen domain-nimille tarkoitettu liikenne ohjataan suoraan kyseisen koneen omaan IP-osoitteeseen. Täten kyseisille sivuille ei voi liikennöidä saastuneilla koneilla domain-nimien avulla, mutta yhdistäminen suoraan kyseisten sivustojen IP-osoitteisiin pitäisi onnistua.
Windowsin hosts-tiedoston käpelöinnin lisäksi Qhost-AC näyttää saastuneella koneella popup-ikkunnoita, joissa kerrotaan lataamisen olevan paha teko. Samaista asiaa ilmaistaan myös audiotiedoston avulla, jota troijalainen toistaa popup-ikkunoiden lisäksi.
Toistaiseksi ei ole tietoa siitä, keiden aikaansaannos Qhost-AC on. Erilaisten nettikeskustelujen syyttävät sormet ovat osoittaneet mm. tekijänoikeusjärjestöjen ja warez-ryhmien suuntaan, sillä molempien osapuolien kannalta olisi parempi, ettei tietynlaista sisältöä jaettaisi kaikille halukkaille julkisten torrent-trakkerien kautta. Kyseessä voi kuitenkin olla myös käytännön pila, jonka tarkoitus on vain nostaa satunnaisten lataajien verenpainetta.
Tietoturvayhtiö Sophos on luokitellut Qhost-AC:n levinneisyyden pieneksi, eikä troijalainen vaikuta nykyisten tietojen perusteella kovin vaaralliselta tapaukselta. Tulevaisuudessa asia voi kuitenkin muuttua, jos kyseisestä troijalaisesta työstetään uusia vaarallisempia versioita, tai jos vastaavaa kiusantekoa aletaan harrastaa muidenkin haittaohjelmien kohdalla.