Troijalainen estää pääsyn The Pirate Bay- ja Mininova-sivustoille
The Pirate Bay- (TPB) ja Mininova-sivustoja käyttävien ihmisten kiusaksi on ilmaantunut uusi ongelma, sillä netissä leviää Qhost-AC-nimellä kulkeva troijalainen, jonka saastuttamilla koneilla ei enää pääse TPB-, Mininova- tai Suprbay-sivustoille (TPB:n foorumi).
Luonnollisesti kyseinen troijalainen toimii ainoastaan Windows-käyttöjärjestelmillä, joissa suoritettuna se muuttaa Windowsin käyttämää hosts-tiedostoa siten, että kyseisten sivustojen domain-nimille tarkoitettu liikenne ohjataan suoraan kyseisen koneen omaan IP-osoitteeseen. Täten kyseisille sivuille ei voi liikennöidä saastuneilla koneilla domain-nimien avulla, mutta yhdistäminen suoraan kyseisten sivustojen IP-osoitteisiin pitäisi onnistua.
Windowsin hosts-tiedoston käpelöinnin lisäksi Qhost-AC näyttää saastuneella koneella popup-ikkunnoita, joissa kerrotaan lataamisen olevan paha teko. Samaista asiaa ilmaistaan myös audiotiedoston avulla, jota troijalainen toistaa popup-ikkunoiden lisäksi.
Toistaiseksi ei ole tietoa siitä, keiden aikaansaannos Qhost-AC on. Erilaisten nettikeskustelujen syyttävät sormet ovat osoittaneet mm. tekijänoikeusjärjestöjen ja warez-ryhmien suuntaan, sillä molempien osapuolien kannalta olisi parempi, ettei tietynlaista sisältöä jaettaisi kaikille halukkaille julkisten torrent-trakkerien kautta. Kyseessä voi kuitenkin olla myös käytännön pila, jonka tarkoitus on vain nostaa satunnaisten lataajien verenpainetta.
Tietoturvayhtiö Sophos on luokitellut Qhost-AC:n levinneisyyden pieneksi, eikä troijalainen vaikuta nykyisten tietojen perusteella kovin vaaralliselta tapaukselta. Tulevaisuudessa asia voi kuitenkin muuttua, jos kyseisestä troijalaisesta työstetään uusia vaarallisempia versioita, tai jos vastaavaa kiusantekoa aletaan harrastaa muidenkin haittaohjelmien kohdalla.
28 KOMMENTTIA
strelka1/28
Haastetaan tekijänoikeusjärjestö oikeuteen matojen valmistuksesta...
79atanos2/28
Ei j*****uta! :D Kaikenlaisia haittaohjelmia on kyllä olemassa, mutta tämä kyllä mykisti hetkeksi, huhhuh... Mitäs seuraavaksi, troija joka osaa estää Afterdawnin sivut? Terve...
OneMember3/28
RIAA:lla sormet pelissä? Ei olisi ensimmäinen kerta kun niiden leivissä sorrutaan laittomiin keinoihin.
Jodl4/28
Perskutarallaa nyt on näemmä heitetty silkki hanskat ojaan ja otettu kovat keinot käyttöön. Mun konetta eivät kyllä saastuta :P .
TemeTee5/28
Varmasti on jollain tekijänoikeusyhdistyksellä lusikkansa sopassa. Aijai kun saatais kiinni >:D
Jake786/28
Tämä ehkä voidaan estää proxyllä kuten Ninja Proxy ja muutenkin hyvä tietää jos vaikka operaattori sulkee ko. sivuston joskus tulevaisuudessa.
Bluejack7/28
Kyseessä lienee uusi variaatio Qhost-AC on jo vanha 2005 löytyy ensimmäisiä signatureja nimelle.
Hosts-tiedostojen käpelöinnistä
mjk8/28
No taatusti on, siis riaalla sormet jollainlailla mukana. Ei kun oikeuteen moisesta viruksesta, vaikka se ei suoranaisesti olisi sitä tehnyt. Moinen teksti ihan ilmiselvästi viittaa edm. järjestöön.
k31jo9/28
tietääkö kukaan miten tää poistetaan? ainaki f-secure ei löydä kyseistä troijalaista
Jake7810/28
Epäilen aika pahasti, että virus&muu paskan torjuja softat voisi tehdä yhteistyötä suurimpien tahojen kanssa kuten RIAA.
xenico11/28
Tekijänoikeusjärjestöjen tekosia! Ai ai ai, kun jäävät kiinni. Siitä se nauru raikaa ja kunnolla. Tätä odotellessa...
6volttia12/28
-
mjk13/28
ja 6volt.. 12volttiin lisää tehoa... :-p
Taitaa olla Riaalle vakava paikka jos eivät ole tuon takana.
xenico14/28
Hieman sarkastiseksi tuon tein, mutta minkäs teet kun ei osata lukea "rivien välistä".
hape15/28
Ei muuten varmasti ole. Eiköhän tämä ole jonkun warettajan tekosia joka haluaakin, että kaikki luulisi tämän olevan RIAAn tekosia. :)
jm_fallin16/28
Heh, kaikenlaista pas!aa tietokoneellekkin voipi tulla.
Tonza13317/28
Tai sitten se on RIIAAn tekosia, joka haluaakin, että kaikki luulisivat tämän olevan jonkun warettajan tekosia, joka haluaakin, että kaikki luulisi tämän olevan RIIIAAn tekosia.
somebodyy18/28
Heh, jollaki ollu hauskaa.. Onneksi on palomuuri tuollaisten varalle.
player9219/28
Kuka/ketkä näitä viruksia yleensä tekee, jos on tekijä ajatellut että saanpa äkkiä muitten koneet kaatumaan ja ilkivaltaa nimettönämä tehtyä, niin onpa loppuun asti ajateltu.
edibo20/28
mikä ois hyvä köykäinen ja ilmainen palomuuri pikku-asukseen (eee-pc)?
täs on xp.
edibo21/28
mikä ois hyvä köykäinen ja ilmainen palomuuri pikku-asukseen (eee-pc)?
täs on xp.
strelka22/28
Windowsin oma palomuuri...usko pois.
bfr23/28
Niin se vain on, windows sopii joidenkin erikoissoftien käyttöön mutta vakavasti otettavaksi pääkäyttikseksi siitä ei yksinkertaisesti ole.
Anthonis24/28
Eipä olisi ainakaan Windowsin oma palomuuri tainnut auttaa, ainakin Tietokone-lehden uutisen mukaan kyseinen troijalainen oli naamioitu jonkin ohjelman keygen:iksi, joka ei tehnytkään ihan sitä mitä piti.
Pari perustelua olis nyt paikallaan.
6630nokia25/28
Lue siitä täältä.
Itse ainakin olen sinne päässyt.
bfr26/28
Ensin pitää rampauttaa kone asentelemalla se täyteen raskaita virustorjuntoja ja palomuureja, ja tarpeeksi kun asentelee softaa niin koko käyttis menee tukkoon(ensin hidastuu sietämättömästi ja lopulta ei käynnisty lainkaan). 6-12 kuukautta on yleensä windowsille jo liikaa(jos käyttää muutakin kuin notepadia), vista kesti 2 kuukautta ennenkuin läppärin sleeppi heräsi aina bluescreeniin, ja oli sentään fujitsun oma asennusmedia jossa kaikki driverit olivat valmiina. Lisäksi, palomuureista ja virustorjunnoista huolimatta, saa jatkuvasti olla varomassa mitä liitetiedostoja availee ja mille sivuille surffaa.
En keksi yhtään syytä miksi tuosta kannattaisi maksaa kun tarjolla on ilmaista ja parempaa(ellei tarvitse jotain windows-only softaa).
Jos sinä keksit, anna tulla vain. Mieleni on muutettavissa(tälläkin hetkellä pyörii kaksi xp:tä ja vista, yksikään niistä ei kuitenkaan ole pääkäyttiksenä, kaksi tietyille softille ja yksi htpc:ssä).
edit:
Näitähän näyttää tulevan päivittäin.
http://www.taloussanomat.fi/talous/2009/...toa/2009309/133
somebodyy27/28
No jaa.. Pöytäkoneessa on pyörinyt Windows XP jo kolme vuotta, ei yhtään BSODia. Virustorjuntana ollut Panda Titanium, nytten Norton 360 2.0. Pääosin pelaamiseen, kuvienmuokkaukseen ja videoiden editointiin käytetty. Jännä juttu että en ole huomannut sen hidastuvan?
Tuohon jos sanoisin niin Fujitsu Siemens + Vista = Fail
Tarkoititko Windowsia vaiko virustorjuntaa?
Jotkut ihmiset tarvitsevat konetta muuhunkin kuin netissä surfailuun ja säköpostien lukuun. Joskus Linux ei välttämättä ole se paras vaihtoehto.
Jos sinulla on niin huono kone että se ei jaksa pyörittää Windows XPtä :O tai Vistaa, ei sinun kannata tulla tänne sitä valittelemaan.
berethiel28/28
Hommaat vaikka linux distron ja asennat sen koneeseen. Varmasti häviää haittaohjelmat.
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT